Напоследък нападателите често използват фалшиви добавки за системи за управление на съдържаниетоСайт на WordPress с цел скрит добив на криптовалута. Отчита се от AMB Crypto.
В доклад, специализиран в киберсигурносттаСукури казва, че хакерите клонират плъгини за WordPress, за да създадат бекверд на уебсайта на жертвата и след това да изкопаят криптовалута. Един от тези фалшиви плъгини е wpframework, който беше прекратен през 2011 г. Въпреки това, най-малко 400 инсталации на този модул са идентифицирани през последните няколко месеца.
Според изследователите схемата смодифицираните плъгини за WordPress привличат нападателите със своята простота, тъй като не е необходимо да създавате нов софтуер, а просто да добавите няколко реда код. Освен това хакерите вече са създали инструменти, които лесно клонират оригинални приставки за WordPress и вграждат в тях злонамерени файлове.
По-рано ForkLog съобщи, че хакерите започнали да вграждат скрити миньори в WAV аудио файлове.