小心，你的按键正被窃取！超2000个WordPress网站发现键盘记录器

Sucuri安全研究人员发现了一个加密挖掘恶意软件，2000多个WordPress网站已中招。恶意软件不仅可以窃取访问者的计算机资源、进而挖掘数字货币，还可记录访客的每一次击键，受影响网站上的任何信息都将被偷偷地发送给黑客。

Coinhive是一种流行的基于浏览器的服务，它为网站所有者提供了嵌入JavaScript的机制，以利用其网站访问者的CPU功能来挖掘Monero的加密货币。

Sucuri研究人员表示，本次2000多个WordPress网站再次被发现感染，是2017年12月中旬，近5500个WordPress站点受到带有键盘记录功能的恶意脚本感染而带来的新威胁，这两个活动均使用了键盘记录器。

如果受感染的WordPress网站是一个电子商务平台，黑客可以窃取更多有价值的信息、比如支付卡数据。如果黑客设法窃取管理员证书，他们可以直接登录到网站而无需依赖于漏洞。

许多网民几乎没有意识到，他们的笔记本电脑的风扇正在全速运转的原因，是因为他们正在查看的网站被赚取数字货币所必需的、复杂的数字运算所占用。

如果您的网站已经受到这种感染的危害，请尽快从主题的functions.php中删除恶意代码，并扫描wp_posts表，以获得任何可能的注入。

ISEC实验室建议用户更改所有WordPress密码，并更新包括第三方主题和插件在内的所有服务器软件，以确保安全。