Viime aikoina hyökkääjät käyttävät usein väärennettyjä laajennuksia sisällönhallintajärjestelmiinWordPress-sivusto piilotetun kryptovaluutan louhintaa varten. Sen on ilmoittanut AMB Crypto.
Kyberturvallisuuteen erikoistuneessa raportissaSucuri sanoo, että hakkerit kloonaavat WordPress-laajennuksia luodakseen takaoven uhrin verkkosivuille ja sitten salauksen louhinnan. Yksi näistä väärennöksistä on wpframework, joka lopetettiin vuonna 2011. Ainakin 400 moduulin asennusta on kuitenkin tunnistettu viime kuukausina.
Tutkijoiden mukaan järjestelmäWordPressin muokatut laajennukset houkuttelevat hyökkääjiä yksinkertaisuudellaan, koska sinun ei tarvitse luoda uusia ohjelmistoja, vaan lisätä vain muutama rivi koodia. Lisäksi hakkerit ovat jo luoneet työkaluja, jotka helposti kloonaavat alkuperäisiä WordPress-laajennuksia ja upottavat niihin haitalliset tiedostot.
Aiemmin tänään ForkLog kertoi, että hakkerit olivat alkaneet upottaa piilotettuja kaivostyökaluja WAV-äänitiedostoihin.
Lue tämä:
Monero siirtyy uuteen algoritmiin ASIC: n torjumiseksi
Canaan Creative -yrityksen uusi Ethereum Mining ASIC (ETH)
Canaan Creative tuo markkinoille uuden Ethereum-kaivoslaitteen
Seuraava "Kaivostyöläisten" sarja on jo YouTube
Kiinan kaivostyöläiset kokoontuivat laaja-alaiseen konferenssiin
IBM, Citi ja Ubisoft-kumppani Singapore Blockchain -kiihdyttimen kanssa