WordPress网站以加密货币挖矿恶意软件为目标

一些WordPress插件包含用于秘密访问服务器并安装加密货币挖矿恶意软件的功能。网站安全公司Sucuri指出，这些插件通常是流行插件的克隆，但添加了允许插件更改服务器权限的功能。目前尚不清楚有多少网站感染了这种类型的恶意软件。

这些黑客的威胁是严重的。据W3Techs称，所有网站中约有61.5％是基于WordPress构建的。 Joomla和Drupal分别以4.8％和3.1％的市场份额紧随其后。

安装插件后，它将运行可执行文件。它会创建伪造的“ wpframework”，从而使攻击者能够未经授权访问网站的服务器。从现在开始，攻击者可以在服务器上运行代码，包括挖矿软件。该挖矿恶意软件的名称为“ Multios.Coinminer.Miner-6781728-2”。即使网站所有者从网站上删除了插件，它也会在后台静默运行并继续挖矿。

由于这种黑客行为的方式，黑客除了挖矿加密货币外，还可以使用服务器或其他东西。考虑一下例如垃圾邮件发送或DDoS攻击。网站管理员将需要进行服务器端安全扫描，并在其服务器上安装功能强大的防火墙以防止此类攻击。

Sucuri的研究人员确定了至少一个版本的WordPress加密货币挖矿恶意软件。它是UpdraftPlus v1.16.16的副本。原始版本简化了备份和还原。他们于2019年9月首次发现了该恶意软件。

造币商越来越受关注

Coinminer已经存在了一段时间。该程序生成比特币，门罗币，以太坊或其他加密货币。网站所有者可以在其网站上安装该服务，以产生一些额外的收入。但是，Coinminer作为恶意软件更受欢迎。利用成千上万不知情的计算机用户的计算能力来挖矿加密货币是网络安全中即将出现的最大威胁之一。这通常被称为“加密货币千斤顶”，因为攻击者会劫持计算能力来挖矿加密货币。

去年，加密货币矿恶意软件的数量增加了4467％。 McAfee Labs将加密货币挖矿恶意软件称为年度最大事件之一。在2019年第一季度，勒索软件攻击的数量增长了188％，而加密货币挖矿的数量又增长了29％。