Sucuri发现伪造的WordPress插件私下开采加密货币

 
Sucuri的研究人员刚刚发现了一种影响WordPress用户的新威胁。根据他们的说法，WordPress的新恶意插件正在以很快的速度出现。这些插件通过运行Linux二进制代码来利用此问题。
他们可以访问该人的计算机，然后非法开采加密货币。在大多数情况下，受害者甚至不会意识到犯罪分子已经从他们那里获得了可观的收益，因此他们并未意识到自己正在使用他们的计算能力。根据Sucuri所说，这些插件还被用作维护对受感染服务器的访问的方式，这些服务器也用于加密劫持。
大多数伪装成插件的恶意软件都是合法软件的克隆。但是，其中的一小部分已进行了更改，以使黑客更容易入侵计算机。
根据Sucuri的说法，这些假冒插件的黑客一直使用多个名称，并且他们还在继续创建其他名称，以便在发现以前的插件的情况下，更多人会被愚弄。包含恶意软件的插件示例包括updrat123和Initiatoreo。
尽管所有这些插件都有不同的名称，但它们都与UpdraftPlus非常相似，后者是用于备份和还原站点的流行插件。发生这种情况主要有两个原因。使用已经存在的东西作为基础比较容易，而且还可以诱骗人们使用它，因为他们可能将其误认为是另一种软件。