Các nhà nghiên cứu vừa đưa ra cảnh báo hồi cuối tuần qua rằng hơn 2.000 website sử dụng hệ thống quản lý nội dung mã nguồn mở Wordpress hiện đang bị nhiễm một loại malware có khả năng ghi lại mật mã và gần như bất kỳ thứ gì mà quản trị viên hoặc khách gõ trong website đó.
Keylogger này là một phần trong một gói mã độc, mà bên cạnh việc lây nhiễm website, nó còn cài đặt một máy đào tiền ảo thông qua trình duyệt web và bí mật lợi dụng máy tính của những vị khách ghé thăm website đã bị lây nhiễm. Theo các số liệu thu thập được từ dịch vụ tìm kiếm website PublicWWW thì cho đến ngày hôm qua, gói mã độc kia đã xuất hiện trên 2.092 website.
Tập đoàn bảo mật website Sucuri cho biết đây là cùng một loại mã độc đã được phát hiện trên khoảng 5.500 website Wordpress hồi tháng 12 năm ngoái. Các website bị lây nhiễm sau đó đã được làm sạch sau khi cloudflare[.]solutions - website được dùng để chứa các đoạn mã độc nói trên - bị đánh sập. Các mã độc mới phát hiện lần này được lưu trữ trên 3 website riêng biệt: msdns[.]online, cdns[.]ws và cdjs[.]online. Không có website nào trong số này bị phát hiện có liên quan đến Cloudflare hay các công ty nào ngoài đời thực.