محققان پلاگینهای وردپرس جعلی کشف کردند که مخفیانه مشغول ماینینگ ارزهای دیجیتالی هستند
محققان امنیتی چندین پلاگین مخرب و آلوده وردپرس را شناسایی کردند که به طور مخفیانهای با اجرای کدهای باینری لینوکسی مشغول ماینینگ هستند.
به گفته محققان شرکت امنیتی Sucuri، این افزونهها برای دسترسی به سرورهای ارزکاوی استفاده میشوند و در ماههای اخیر تعدادشان افزایش یافته است.
در حقیقت، این افزونهها، اجزایی از نرمافزارهای قانونی هستند که به طور زیرکانهای برای مقاصد غیرقانونی تغییر داده شدهاند. ساخت این افزونهها برای هکرها بسیار آسان است و تشخیص آنها برای کاربران دشوار خواهد بود.
این افزونهها هم از نامهای گوناگونی استفاده میکنند تا گمراهکننده به نظر برسند. محققان میگویند برای نمونه از نامهایی مانند «initiatorseo» و «updrat123» استفاده میشود.
اگرچه افزونههای ماینینگ در وردپرس از نظر نام متفاوت هستند ولی کدهایی دارند که یک کار مشترک را انجام میدهند. آنها از ساختار و سرآیند مشترکی استفاده میکنند که پیش از این در افزونه محبوب و معروف پشتیبانگیری/بازیابی UpdraftPlus دیدیم.
افزونههایی که با نسخه اصلی مو نمیزنند
هکرها به جای ساخت یک افزونه جعلی از صفر، اقدام به دستکاری و تغییر کدهای افزونههای موجود کرده تا به اهداف خود برسند ولی قابل شناسایی و تشخیص نباشند. به همین دلیل، بسیاری از کاربران این افزونهها را نصب و برای مدت طولانی استفاده میکنند بدون اینکه متوجه شود از قدرت محاسباتی و پهنایباند اینترنت آنها برای ماینینگ ارزهای دیجیتالی استفاده میشود.
برخی از این افزونههای جعلی ماینینگ از نامهایی مشابه افزونههای محبوب و پر کاربرد وردپرس استفاده میکنند ولی به طور رایگان در وب منتشر کرده تا کاربران گول خورده و تحریک شوند به جای خرید یک افزونه، نسخه رایگان آنها را استفاده کنند.
این ترفند هکرها چیز تازهای نیست ولی کاربران باید هوشیارتر باشند و افزونههای وردپرس را از منابع مطمئن و کاملا تایید شده دریافت و نصب کنند. افزون بر این، به طور مرتب با استفاده از افزونههای امنیتی شناخته شده، کل هسته وردپرس و افزونههای جدید نصب شده را اسکن کرده تا مطمئن شوند افزونه جعلی و غیر امنی نصب نشده باشد.
