Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress
В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto.
В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один из таких поддельных плагинов — wpframework, разработка которого прекращена еще в 2011 году. Однако за последние несколько месяцев выявлено по меньшей мере 400 установок этого модуля.
По словам исследователей, схема с модифицированными плагинами для WordPress привлекает злоумышленников своей простотой, поскольку не нужно создавать новое ПО, а достаточно лишь добавить несколько строчек кода. Кроме того, хакеры уже создали инструменты, которые с легкостью клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы.
Ранее сегодня ForkLog сообщал, что хакеры начали внедрять скрытые майнеры в аудиофайлы формата WAV.
Подписывайтесь на канал ForkLog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!