SHARE:
Technologue.id, Jakarta – Lebih dari 2.000 laman WordPress dikabarkan telah terinveksi sebuah malware keylogger. Ini berarti ada kemungkinan bahwa jutaan pengguna internet yang mengakses situs tersebut, telah diretas data pribadinya.
Baca Juga:
Waduh, Ada Crypto-Miner di Iklan YouTube!
Kenyataan ini sendiri ditemukan oleh sebuah perusahaan analis keamanan bernama Sucuri. Mereka mengklaim, bahwa keylogger ini merupakan sebuah malware tipe lama yang kembali digunakan oleh para peretas. Yang lebih parah lagi, mereka juga menemukan sebuah malware yang bernama CoinHive. Malware ini membuat para peretas dapat menggunakan perangkat milik korbannya untuk menambang uang digital.Baca Juga:
Awas, Hacker Sekarang Sudah Berani Retas Akun Game Online!
Melansir dari laman TheHackernews.com (01/02/2018), para alais keamanan Sucuri menyatakan bahwa pihak yang bertanggung jawab atas hal ini adalah Cloudflare[.]solutions. Mereka terkenal sudah pernah melakukan penyematan malware tersebut di 5.400 situs WordPress beberapa waktu yang lalu. Lebih lanjut para peneliti mengatakan bahwa jika situs WordPress yang terinveksi merupakan sebuah e-commerce, maka bukan hanya data pribadi saja yang telah diretas. Melainkan, data lainnya seperti kartu kredit pengguna pun bisa dengan mudah didapatkan. “Tingkat infeksi ini menunjukkan bahwa masih banyak situs yang gagal melindungi diri dengan benar. Mungkin beberapa dari mereka bahkan tidak memperhatikan infeksi tersebut,” jelas analis dari Sucuri.Baca Juga:
Sebelum Memori Penuh Atau Diserang Hacker, Blokir Cookies di iPhone!
Sebenarnya, domain Cloudflare.solutions -- yang merupakan milik para peretas -- sudah dihapus semenjak bulan lalu. Namun ternyata, pada peretas pun tidak menyerah dan dikabarkan telah mendaftarkan tiga domain baru untuk menyebarkan malware yang mereka ciptakan. Saat ini, ketiga domain tersebut diduga sebagai cdjs[.]online yang terdaftar pada 8 Desember 2017, cdns[.]Ws yang terdaftar pada 9 Desember 2017, dan msdns[.]online. Semua domain itu dikabarkan menargetkan situs berbasis WordPress dengan menyuntikkan kode berbahaya pada file functions.php mereka. Mengerikan bukan?