对WordPress和机场的加密货币恶意软件攻击

最近，几个安全团队不得不应对一些加密货币挖矿恶意软件攻击，这些攻击已在WordPress插件和欧洲机场中被检测到。

就机场恶意软件而言，赛博比特团队在安全检查期间直接在现场发现了该恶意软件。通过使用他们的EDR（端点检测和响应），团队发现超过50％的PC已感染了加密货币恶意软件。

从报告中可以明显看出，由PAExec工具启动的包含文件的player.exe允许远程访问计算机，然后控制它们以安装挖矿软件。

根据该小组的报告，所有机器都已安装了标准的防病毒保护，因此，从理论上讲，应该保护它们免受这种类型的攻击，但事实并非如此，因为恶意软件还会更新并找到不同的访问方式绕过传统的防病毒保护。

加密货币恶意软件：WordPress也受到攻击

类似的系统也已用于在WordPress插件中放置加密货币恶意软件。通过包含该漏洞插件wpframework的网站，黑客能够通过后门访问安装了该WordPress插件的PC。

有趣的是，该插件本身包含合法信息，但真正的加密货币恶意软件却驻留在代码中，通过适当的命令，该代码能够绕过系统并安装比特币挖矿系统。

加密货币恶意软件可以隐藏在难以想象的地方：直到最近，才在音频文件中发现了挖矿Monero的恶意软件。即使是像机场这样的先进系统也无法逃脱这种攻击。但这可能甚至更糟，例如最近几个月在巴尔的摩发生的那样，所讨论的恶意软件（勒索软件）已部分封锁了该市。

WordPress和机场上的后加密货币恶意软件攻击最早出现在The Cryptonomist上。