Está obteniendo la información de los usuarios y es capaz de robar las credenciales de acceso a los perfiles de usuario del servicio web y en WordPress, por lo que la gestión CMS se puede ver comprometida. A los usuarios se les recomienda cambiar de contraseña cuanto antes para evitar posibles problemas. Para aquellos usuarios cuyo sitio web en WordPress esté afectado, la solución es buscar el archivo functions.php. Dentro del mismo buscar la función add_js_scripts y borrarla directamente.
Comentarios
#7 En Wordpress existe un plugin que supuestamente es un antivirus (no lo he probado), y puede que hayan más:
https://wordpress.org/plugins/antivirus/
De cualquier manera. Es Windows el que tiene todo tipo de antivirus y antimalware que puede detectar estas cosas cuando te conectas con en cada sitio. Lunux no tiene este tipo de tecnología tan avanzada. Se me ocurre que se puede instalar una pequeña máquina virtual con varios programas antimalware y probar desde allí.
¿Y como se si mi sitio está afectado?
#2 ¿Y cómo desinfectar un sitio (no solo para este malware sino para cualquier otro que tenga)?, ¿habrá un plugin antivirus para el WordPress?
Respondiendo a la pregunta: Me metí en un sitio WordPress con Chrome y saltó el antivirus a decir que había un javascript de minería de criptomonedas. Lo hice con el Firefox, y el antivirus no salttó.
#3 No uso windows, por lo que no tengo antivirus...
#4 Entonces cuando entres a un sitio que tenga un Javascript que haga minería de criptomonedas ni te enterarás.
A meno que estés controlando el uso del CPU en tu computador, que subirá a tope cuando estés siendo usado.
#5 #6 A ver, con mi comentario no pretendía fardar, sino explicar la situación y preguntar por alguna manera alternativa, que funcione en linux, de detectar estas cosas. ¿Hay algún programa para ello? ¿Alguna extensión que funcione en linux y que avise?
#4 pues empieza a preocuparte por tu navegador y lo que ejecuta.
¡Con razón hay tantos bitcoin miners en los WP!