加密货币劫持者现在使用伪造的WordPress插件来挖矿加密货币

加密货币劫持软件近来已成为令人讨厌的问题，许多人关注的主要问题是，随着时间的流逝，它们变得越来越复杂，从而使其很难跟踪。根据安全公司Sucuri的最新报告，诈骗者正在使用伪造的WordPress插件来访问受害者的计算机以开采加密货币。

Sucuri的报告显示，诈骗者正在克隆合法软件的插件，以在受害者的网站上创建后门以获得未经授权的访问，并安装用于挖矿加密的Linux Binary代码。人们发现一个这样的虚假插件是“ wpframework”，该插件于2011年关闭开发。但是，分析家最近几个月发现至少有400个新安装。

Sucuri尝试回溯托管用于加密货币矿的二进制代码的域，但该域不再活动。但是，该插件继续进行未经授权的后门活动。 9月18日，用于加密货币劫持的二进制代码已添加到“ Virus Total”防病毒平台中，此后，56个引擎中的26个已检测到该代码。

创建一个伪造的WordPress插件比创建一个加密货币劫持的恶意软件要容易得多

研究人员指出，假冒WordPress插件安装恶意挖矿恶意软件的频率越来越高，这对攻击者来说要容易得多，因为他们只需要修改一些代码即可，而不是创建整个软件。该研究还显示，攻击者已经创建了可以克隆真正的WordPress插件并利用恶意文件加载它们的工具。

Sucuri建议用户进行彻底清理，并在恶意软件清理期间检查其他网站组件，因为反恶意软件通常不会检查主题和插件。使用这些插件可以帮助攻击者即使在使用防病毒软件之后也可以控制这些恶意软件。