В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto.
В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один из таких поддельных плагинов — wpframework, разработка которого прекращена еще в 2011 году. Однако за последние несколько месяцев выявлено по меньшей мере 400 установок этого модуля.
По словам исследователей, схема с модифицированными плагинами для WordPress привлекает злоумышленников своей простотой, поскольку не нужно создавать новое ПО, а достаточно лишь добавить несколько строчек кода. Кроме того, хакеры уже создали инструменты, которые с легкостью клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы.
Ранее сегодня bitcoins-news сообщал, что хакеры начали внедрять скрытые майнеры в аудиофайлы формата WAV.
Подписывайтесь на канал bitcoins-news в YouTube!
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Подписаться на новости Forklog
<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>