攻击者开始将隐藏的矿工注入WordPress插件
攻击者开始将隐藏的矿工注入WordPress插件
最近,攻击者经常为WordPress网站内容管理系统使用伪造的插件,目的是隐式挖矿加密货币。据AMB Crypto报告。
苏库里(Sucuri)的一份网络安全报告称,黑客克隆了WordPress插件,以便在受害者的网站上创建后门,并随后挖矿该加密货币。这些伪造的插件之一是wpframework,该插件于2011年停产。但是,在过去的几个月中,已经确定至少安装了400个此模块。
根据研究人员的说法,带有WordPress修改插件的方案以其简单性吸引了攻击者,因为您无需创建新软件,而只需添加几行代码。此外,黑客已经创建了可以轻松克隆原始WordPress插件并将恶意文件嵌入其中的工具。
今天早些时候,ForkLog报道称,黑客开始在WAV音频文件中嵌入隐藏的矿工。
订阅ForkLog YouTube频道
资讯来源:由0x资讯编译自FORKLOG。版权归作者alexK所有,未经许可,不得转载