4 грудня 2020 р.

Зловмисники почали впроваджувати приховані Майнер в плагіни для WordPress

Останнім часом зловмисники часто використовують фейковий плагіни для системи керування вмістом сайту WordPress з метою прихованого Майнінг криптовалюта. Про це повідомляє AMB Crypto.

У звіті спеціалізується на кібербезпекикомпанії Sucuri йдеться, що хакери клонують Plug-in для WordPress для створення бекдора на сайті жертви і подальшого Майнінг криптовалюта. Один з таких підроблених плагінів - wpframework, розробка якого припинена ще в 2011 році. Однак за останні кілька місяців виявлено щонайменше 400 установок цього модуля.

За словами дослідників, схема змодифікованими плагінами для WordPress привертає зловмисників своєю простотою, оскільки не потрібно створювати нове ПЗ, а досить лише додати кілька рядків коду. Крім того, хакери вже створили інструменти, які з легкістю клонують оригінальні плагіни WordPress і вбудовують в них шкідливі файли.

Раніше сьогодні ForkLog повідомляв, що хакери почали впроваджувати приховані Майнер в аудіофайли формату WAV.