Un gran número de páginas web hace uso de CMS, o sea, un gestor de contenidos, esto se puede usar en WordPress. Pues bien, han detectado un malware que actúa como un sistema de minado de criptomonedas y keylogger que afecta a WordPress, según comentan en ADSLZone. Por ahora han sido infectados cerca de 2.000 sitios.

Por lo que comentan los investigadores y como podemos leer en The Hacker News, el script contiene un keylogger y además ejecuta un programa de minado. Una vez un visitante accede a un sitio web infectado el malware usa el ordenador para minar criptomonedas. Además, si un sitio ha sido infectado los hackers pueden robar fácilmente las credenciales del administrador.

Detrás del ataque están los mismos que el mes pasado infectaron más de 5.400 sitios web que usan WordPress. De hecho, se trata del mismo malware, solo que recientemente ha sido modificado para añadir el keylogger.