攻击者开始将隐藏的矿工注入WordPress插件

攻击者开始将隐藏的矿工注入WordPress插件

最近，攻击者经常为WordPress网站内容管理系统使用伪造的插件，目的是隐式挖矿加密货币。据AMB Crypto报告。

苏库里（Sucuri）的一份网络安全报告称，黑客克隆了WordPress插件，以便在受害者的网站上创建后门，并随后挖矿该加密货币。这些伪造的插件之一是wpframework，该插件于2011年停产。但是，在过去的几个月中，已经确定至少安装了400个此模块。

根据研究人员的说法，带有WordPress修改插件的方案以其简单性吸引了攻击者，因为您无需创建新软件，而只需添加几行代码。此外，黑客已经创建了可以轻松克隆原始WordPress插件并将恶意文件嵌入其中的工具。

今天早些时候，ForkLog报道称，黑客开始在WAV音频文件中嵌入隐藏的矿工。

订阅ForkLog YouTube频道