恶意WordPress插件可以暗中挖矿加密货币

网络犯罪分子现在正使用恶意插件来针对WordPress网站，以植入加密货币劫持恶意软件。根据一份新报告，这些插件还被用于使攻击者能够访问受感染的服务器。这些插件在过去几个月中一直在增长，这可能是其成功的结果。

网站安全公司Sucuri的报告显示，在过去的几个月中，攻击者对WordPress插件的兴趣稳步上涨。这些插件乍看之下总是无害的，但是它们被攻击者用作“攻击者的后门，即使清除了最初的感染媒介之后，攻击者仍可以访问受感染的网站环境。”

伪造的#WordPress #plugins已安装在受感染的站点上，以通过@unmaskparasites上传用于#bruteforce攻击的脚本。 https://t.co/eItjBbe0Hf #infosec #websitesecurity

-Sucuri（@sucurisecurity）2019年10月17日

过去，这些插件用于不同目的，包括今年8月Sucuri发现它们被用于加密货币博客内容时。

博客文章说：“我们最近发现了许多受感染的网站，其中包含名为“ wpframework”的插件。恶意参与者正在植入此插件，以获取并维护对站点环境的未授权访问。”该插件的标头包含以下信息：

网站所有者安装插件后，首先会检查是否有禁用的功能。然后，它会扫描通常的内容，包括系统功能和通过功能，这些功能使攻击者能够在受感染的服务器上执行命令。

与大多数只专注于PHP执行的后门程序不同，此插件在下载时会更改权限，并运行一个Linux可执行二进制文件，研究人员将其确定为cryptominer。

该报告得出结论：“与这个特殊的假插件特别相关的是，可以很容易地使用它通过eval函数运行几乎任何代码。好消息是，监视网站上活动插件的更改和未经授权的访问是减轻风险并防止这种情况发生的好方法。”

正如CoinGeek最近报道的那样，上周发现了第一个被称为Graboid的加密货币劫持蠕虫，并利用WAV文件传播了加密货币劫持恶意软件。

要接收最新的CoinGeek.com新闻，CoinGeek会议的特别折扣以及直接发送到您的收件箱的其他内部信息，请注册我们的邮件列表。

分享