攻击者开始将隐藏的矿机注入WordPress插件

攻击者开始将隐藏的矿机注入WordPress插件

最近，攻击者经常为WordPress网站内容管理系统使用伪造的插件，目的是隐式挖矿加密货币。据AMB Crypto报告。

苏库里（Sucuri）的一份网络安全报告称，黑客克隆了WordPress插件，以便在受害者的网站上创建后门，并随后挖矿该加密货币。这些伪造的插件之一是wpframework，该插件于2011年停产。但是，在过去的几个月中，已经确定至少安装了400个此模块。

根据研究人员的说法，带有WordPress修改插件的方案以其简单性吸引了攻击者，因为你无需创建新软件，而只需添加几行代码。此外，黑客已经创建了可以轻松克隆原始WordPress插件并将恶意文件嵌入其中的工具。

今天早些时候，ForkLog报道称，黑客开始在WAV音频文件中嵌入隐藏的矿机。

订阅ForkLog YouTube频道

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。