Το cryptomining έχει κάνει πιο εφευρετικούς τους hackers, που πλέον αντί για defacements, κλειδώματα και κρυπτογραφήσεις αρχείων για λύτρα, “φυτεύουν” κώδικα που κάνει cryptocurrency mining και keyloggers. Έτσι χωρίς να διακόπτουν την λειτουργία του website, μια και οι λειτουργίες τους εκτελούνται στο background χωρίς πολλές φορές να το αντιλαμβάνονται οι διαχειριστές τους, μπορούν να κερδίζουν χρήματα από την δημιουργία ψηφιακών νομισμάτων αλλά και να καταγράφουν και να υποκλέπτουν προσωπικά δεδομένα, όπως για παράδειγμα πιστωτικές κάρτες ή προσωπικά αρχεία, που έπειτα μπορούν να πουλήσουν εύκολα στο dark web.
Σε μια πρόσφατη έρευνα, ερευνητές της εταιρείας Sucuri που ασχολείται με την ασφάλεια δικτύων, ανακάλυψαν ότι 5.500 ιστότοποι WordPress έχουν προσβληθεί από κακόβουλο λογισμικό που εντοπίστηκε αρχικά τον Απρίλιο του τρέχοντος έτους ως Cloudflare.solutions. Εκείνη την εποχή, το κακόβουλο λογισμικό είχε μόνο κρυπτογραφικές δυνατότητες, αλλά πλέον είναι εξοπλισμένο και με keyloggers.
Το κακόβουλο λογισμικό λειτουργεί με τέτοιο τρόπο ώστε να εκμεταλλεύεται το αρχείο functions.php που χρησιμοποιείται από θέματα του WordPress. Για περισσότερες τεχνικές πληροφορίες μπορείτε να διαβάσετε το άρθρο “More than 5,000 WordPress websites plagued with Keylogger“.
Το keylogger έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης από ιστοσελίδες του WordPress, ενώ πρωταρχικός του στόχος είναι οι πλατφόρμες ηλεκτρονικού εμπορίου για να κλέβουν πληροφορίες τραπεζικών συναλλαγών και πληρωμών μέσω πιστωτικών καρτών. Σε περίπτωση που η πλατφόρμα απαιτεί από τους χρήστες να συνδεθούν με στοιχεία κοινωνικών δικτύων, για παράδειγμα την προσωπική ηλεκτρονική διεύθυνση των χρηστών ή άλλα ευαίσθητα και χρήσιμα δεδομένα, ο keylogger τα υποκλέπτει και αυτά και τα στέλνει στους εισβολείς.