Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress
В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto.
В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один из таких поддельных плагинов - wpframework, разработка которого прекращена еще в 2011 году. Однако за последние несколько месяцев выявлено по меньшей мере 400 установок этого модуля.
По словам исследователей, схема с модифицированными плагинами для WordPress привлекает злоумышленников своей простотой, поскольку не нужно создавать новое ПО, а достаточно лишь добавить несколько строчек кода. Кроме того, хакеры уже создали инструменты, которые с легкостью клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы.
