Злоумышленники начали проникновение скрытых майнеров в плагины WordPress

Злоумышленники используют поддельные плагины для системы управления контентом WordPress с целью скрытого майнинга криптовалюты. Об этом сообщает AMB Crypto.
В сообщении Sucuri о кибербезопасности говорится, что хакеры клонируют плагины WordPress, чтобы создать бэкдор на веб-сайте жертвы и впоследствии подорвать криптовалюту. Одним из таких поддельных плагинов является wpframework, который был прекращен в 2011 году. Однако в последние месяцы было идентифицировано не менее 400 установок этого модуля.
По словам исследователей, модифицированная схема плагинов WordPress привлекает злоумышленников своей простотой, поскольку вам не нужно создавать новое программное обеспечение, а просто добавить несколько строк кода. Кроме того, хакеры уже создали инструменты, которые легко клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы.
Ранее ForkLog сообщил, что хакеры начали включать скрытые майнеры в аудио файлы WAV.

Источник: Forklog

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *