研究人员发现假的WordPress插件可以秘密挖矿加密货币

研究人员发现了几个恶意的WordPress插件，这些插件被用来通过运行Linux二进制代码秘密地挖矿加密货币。

据网站安全公司Sucuri的研究人员称，该插件还被用于维护对受感染服务器的访问。最近几个月，它们的使用似乎有所增加。

从本质上讲，这些组件是合法软件的克隆，出于非法目的对其进行了更改，从而使黑客相对较容易创建它们。

研究人员说，攻击者为这些假冒插件使用了不同的名称，包括“ initiatorseo”或“ updrat123”。

尽管插件的代码在名称方面有所不同，但是它们确实有一些共同点：它们具有相似的结构，并且流行的备份/还原插件UpdraftPlus提供了标头注释。

攻击者无需从头开始创建恶意的WordPress插件，而只需更改现有代码的代码即可包含恶意组件。

这种攻击的方法并不是什么新鲜事物，但是它们确实证明了运行全面的恶意软件清除的重要性。