Хакеры внедряют майнеры в плагины для WordPress
В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один из таких поддельных плагинов — wpframework, разработка которого прекращена еще в 2011 году. Однако за последние несколько месяцев выявлено по меньшей мере 400 установок этого модуля. По словам исследователей, схема с модифицированными плагинами для WordPress привлекает злоумышленников своей простотой, поскольку не нужно создавать новое ПО, а достаточно лишь добавить несколько строчек кода. Кроме того, хакеры уже создали инструменты, которые с легкостью клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы. Геймеры и разработчики видеоигр в странах Азии стали жертвами хакеров, которые использовали чужие ресурсы для скрытого майнинга. Как известно, компьютеры, которые используют геймеры, оснащены мощными видеокартами, ресурс которых используется для зарабатывания некоторых видов криптовалют. Кроме того, на платформе RubyGems в 11 библиотеках с открытым исходным кодом, которые имеют более 3 500 скачиваний, был обнаружен скрытый код для криптоджекинга. Между тем исследователи отмечают, что хакеры переключились со скрытого майнинга на взломы облачных сервисов. Напомним, в Firefox Quantum добавили защиту от скрытого майнинга.В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют.
