Ups! 2.000 Laman WordPress Dikabarkan Terinveksi Keylogger!

Technologue.id, Jakarta – Lebih dari 2.000 laman WordPress dikabarkan telah terinveksi sebuah malware keylogger. Ini berarti ada kemungkinan bahwa jutaan pengguna internet yang mengakses situs tersebut, telah diretas data pribadinya.

Baca Juga: 

Waduh, Ada Crypto-Miner di Iklan YouTube!

Kenyataan ini sendiri ditemukan oleh sebuah perusahaan analis keamanan bernama Sucuri. Mereka mengklaim, bahwa keylogger ini merupakan sebuah malware tipe lama yang kembali digunakan oleh para peretas.

Yang lebih parah lagi, mereka juga menemukan sebuah malware yang bernama CoinHive. Malware ini membuat para peretas dapat menggunakan perangkat milik korbannya untuk menambang uang digital.

Baca Juga:

Awas, Hacker Sekarang Sudah Berani Retas Akun Game Online!

Melansir dari laman TheHackernews.com (01/02/2018), para alais keamanan Sucuri menyatakan bahwa pihak yang bertanggung jawab atas hal ini adalah Cloudflare[.]solutions. Mereka terkenal sudah pernah melakukan penyematan malware tersebut di 5.400 situs WordPress beberapa waktu yang lalu.

Lebih lanjut para peneliti mengatakan bahwa jika situs WordPress yang terinveksi merupakan sebuah e-commerce, maka bukan hanya data pribadi saja yang telah diretas. Melainkan, data lainnya seperti kartu kredit pengguna pun bisa dengan mudah didapatkan.

“Tingkat infeksi ini menunjukkan bahwa masih banyak situs yang gagal melindungi diri dengan benar. Mungkin beberapa dari mereka bahkan tidak memperhatikan infeksi tersebut,” jelas analis dari Sucuri.

Baca Juga: 

Sebelum Memori Penuh Atau Diserang Hacker, Blokir Cookies di iPhone!

Sebenarnya, domain Cloudflare.solutions — yang merupakan milik para peretas — sudah dihapus semenjak bulan lalu. Namun ternyata, pada peretas pun tidak menyerah dan dikabarkan telah mendaftarkan tiga domain baru untuk menyebarkan malware yang mereka ciptakan.

Saat ini, ketiga domain tersebut diduga sebagai cdjs[.]online yang terdaftar pada 8 Desember 2017, cdns[.]Ws yang terdaftar pada 9 Desember 2017, dan msdns[.]online. Semua domain itu dikabarkan menargetkan situs berbasis WordPress dengan menyuntikkan kode berbahaya pada file functions.php mereka.

Mengerikan bukan?

Recent Articles

Bisnis Digital Dikenai Pajak, Trump Ancam Ambil Tindakan

Technologue.id, Jakarta - Presiden Amerika Serikat, Donald Trump geram melihat sejumlah negara akan menarik pajak untuk perusahaan berbasis digital seperti Netflix dan...

Sama Persis, Fitur Telkomsel CloudX Juga ‘Diracik’ oleh Developer Zoom

Technologue.id, Jakarta - Di tengah pandemi Corona, aplikasi video telekonferensi menjadi salah satu layanan komunikasi yang paling diminati. Bila aplikasi meeting online...

Bantu UKM Hadapi Gempuran Pandemi Covid-19, Masterweb Network Rilis Layanan New Web1Menit

Technologue.id, Jakarta - Tahun 2020 memang terasa berbeda dari tahun-tahun sebelumnya, pasalnya baru berjalan selama 3 (tiga) bulan namun perekonomian mengalami goncangan...

Keberadaan Xiaomi Mi Band 5 Terkuak, Ini Fitur-Fiturnya

Technologue.id, Jakarta - Belakangan, Xiaomi tampaknya cukup rajin untuk memperbaharui lini smartband miliknya. Jika tahun lalu sempat merilis Mi Band 4, tahun...

ShopeePay Permudah Transaksi Pemesanan Online Kebutuhan Harian di Masa Pandemi

Technologue.id, Jakarta - Terhitung sudah hampir tiga bulan lamanya pemerintah memberlakukan kebijakan Social Distancing dengan imbauan untuk tetap selalu berada di rumah...

Related Stories

Leave A Reply

Please enter your comment!
Please enter your name here