Сървъри на WordPress са обект на криптоджакинг плъгини
21.10.2019 8:00 2 мин. четене
WordPress плъгините обикновено се използват, за да предоставят на уеб администраторите допълнителна функционалност за техните уебсайтове.
Това, което те може да не знаят е, че някои от тези плъгини могат да съдържат скрит вирус за добив на криптовалута.
Изследователи от уебсайта на компанията за сигурност и откриване на заплахи – Sucuri, откриха няколко WordPress плъгина, които съдържат функции, използвани за добив на криптовалута чрез засегнатите машини.
Според Sucuri, те приемат прикритието на няколко популярни WordPress плъгина, клонирайки техните функции, като същевременно добавят функционалност, която позволява на приставката да променя разрешенията на базовия сървър.
По този начин нападателят е в състояние тайно да стартира код на сървъра, включително двоичен файл за копаене на криптовалута, известен като „Multios.Coinminer.Miner-6781728-2“.
След като крипто копачът Multios се внедри в целевата система, тя започва да работи безшумно във фонов режим, използвайки сървърни ресурси, за да добива криптовалутите, които се връщат обратно към хакера.
Sucuri също откри, че този конкретен злонамерен плъгин е копие на версия 1.16.16 на UpdraftPlus, приставка за WordPress, използвана за опростяване на архивирането. Два често открити варианта на злонамерената приставка са известни като „initiatorseo“ или „updrat123“.
За съжаление, премахването на приставката обикновено не разрешава проблема, тъй като само оригиналните инсталационни файлове за плъгин ще бъдат премахнати, оставяйки злонамерения двоичен код недокоснат.
Вместо това, „уебмастърите“ ще трябва да гарантират, че ще извършват редовни сканирания за защита на сървъра, което ще спомогне за откриването на кода на хакерите и би трябвало да поддържат правилен контрол върху разрешенията за достъп.
Потребителите на WordPress трябва да се подсигурят, че на техния сървър работи ‘firewall’ за уеб приложения или могат да използват приставката на WordPress „Sucuri Scanner“.
-
1
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
2
САЩ конфискува криптовалути на стойност $7.7 милиона, свързани със Северна Корея
09.06.2025 10:00 2 мин. четене -
3
ФБР конфискува криптовалути на стойност $17 милиона
06.06.2025 22:00 1 мин. четене -
4
Аржентина оправда Хавиер Милей в скандала с меме монетата LIBRA
10.06.2025 6:00 1 мин. четене -
5
Крипто хакерите променят подхода си – ето какво трябва да знаем
05.06.2025 7:00 2 мин. четене
Крипто кражбите достигат $2.1 милиарда през 2025 година
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
Има ли пробив в сигурността на CoinMarketCap?
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Крипто инвеститор стана жертва на сложна измама
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.
-
1
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
2
САЩ конфискува криптовалути на стойност $7.7 милиона, свързани със Северна Корея
09.06.2025 10:00 2 мин. четене -
3
ФБР конфискува криптовалути на стойност $17 милиона
06.06.2025 22:00 1 мин. четене -
4
Аржентина оправда Хавиер Милей в скандала с меме монетата LIBRA
10.06.2025 6:00 1 мин. четене -
5
Крипто хакерите променят подхода си – ето какво трябва да знаем
05.06.2025 7:00 2 мин. четене