Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress
-
В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto.
В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один из таких поддельных плагинов — wpframework, разработка которого прекращена еще в 2011 году. Однако за последние несколько месяцев выявлено по меньшей мере 400 установок этого модуля.
По словам исследователей, схема с модифицированными плагинами для WordPress привлекает злоумышленников своей простотой, поскольку не нужно создавать новое ПО, а достаточно лишь добавить несколько строчек кода. Кроме того, хакеры уже создали инструменты, которые с легкостью клонируют оригинальные плагины WordPress и встраивают в них вредоносные файлы.
-
Уже и до Front-end программистов добрались...
-
плагины частенько становятся объектами атак майнеров, так это нужно с ними осторожнее.
-
интересно а какую монету они могут таким способом майнить - любую что ли получается?
-
@Ivan-Ivanov А тут никуда не денешься, WordPress на данный момент один из наиболее популярных и востребованных CMS. Посмотрел видеоурок, скачал плагин, попался на удочку, как-то так..
-
Участник @garryncha написал в Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress:
@Ivan-Ivanov А тут никуда не денешься, WordPress на данный момент один из наиболее популярных и востребованных CMS. Посмотрел видеоурок, скачал плагин, попался на удочку, как-то так..
ну так эти плагины с каких только сайтов не качают. Удобно, вставили туда что нужно ... дурачки скачали и поставили.
еще можно инструкцию написать чтобы они все верно там установили. -
@garryncha это уже фишка мошенников - работать с наиболее популярными продуктами.
-
@ivan-ivanov да сейчас вообще что то опасно скачивать стало - того и глядишь какую нибудь заразу хапнешь(
-
Участник @limon1986 написал в Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress:
@ivan-ivanov да сейчас вообще что то опасно скачивать стало - того и глядишь какую нибудь заразу хапнешь(
ну такое уже опасно делать с годов так 2005 -го. когда массово вирусы на поток пошли.
-
@casio ну тогда я принципе итак ничего не скачивал - да и все можно было в интернете прямо посмотреть и послушать
-
Да, раньше вирусов боялись, а теперь скрытых майнеров, дожились.. )
-
Участник @limon1986 написал в Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress:
@casio ну тогда я принципе итак ничего не скачивал - да и все можно было в интернете прямо посмотреть и послушать
ну это музыка. а как можно какую то программу заставить работать с интернета ?