Domain baru yang didaftarkan para peretas terdiri dari:
- cdjs[.]online yang didaftarkan 8 Desember
- cdns[.]ws yang didaftarkan 9 Desember
- msdns[.]online yang didaftarkan 16 Desember
Sepertihalnya cloudflare[.]solutions, skrip cdjs[.]online dimasukkan ke database WordPress atau file theme functions.php.
Skrip cdns[.]ws dan msdns[.]online juga ditemukan tersemat pada file theme functions.php.
Jumlah situs yang terinfeksi domain cdns[.]ws sebanyak 129, dan cdjs[.]online mencakup 103 situs.
Berdasarkan mesin pencarian source-code PublicWWW, lebih dari ribuan situs dilaporkan terinfeksi msdns[.]online domain.
Walaupun serangan baru tersebut tampaknya tak segencar kampanye cloudflare[.]solutions awal, tingkat infeksi ulang menunjukkan bahwa ada banyak situs yang telah gagal untuk melindungi diri setelah infeksi awal. Kemungkinan beberapa situs tersebut bahkan tak menyadari infeksi awal.
Cara Mengatasi Ancaman Infeksi Keylogger
Jika website Anda termasuk yang diserang infeksi ini, maka Anda perlu menyingkirkan kode berbahaya dari theme functions.php dan memindai tabel wp_posts untuk segala injeksi yang memungkinkan.
Pengguna juga disarangkan untuk mengubah seluruh kata sandi WordPress dan memperbarui seluruh perangkat lunak server termasuk theme pihak ketiga dan plugin demi keamanan.