.

محققان پلاگین‌های وردپرس جعلی کشف کردند که مخفیانه مشغول ماینینگ ارزهای دیجیتالی هستند

محققان امنیتی چندین پلاگین مخرب و آلوده وردپرس را شناسایی کردند که به طور مخفیانه‌ای با اجرای کدهای باینری لینوکسی مشغول ماینینگ هستند.

به گفته محققان شرکت امنیتی Sucuri، این افزونه‌ها برای دسترسی به سرورهای ارزکاوی استفاده می‌شوند و در ماه‌های اخیر تعدادشان افزایش یافته است.

در حقیقت، این افزونه‌ها، اجزایی از نرم‌افزارهای قانونی هستند که به طور زیرکانه‌ای برای مقاصد غیرقانونی تغییر داده شده‌اند. ساخت این افزونه‌ها برای هکرها بسیار آسان است و تشخیص آن‌ها برای کاربران دشوار خواهد بود.

این افزونه‌ها هم از نام‌های گوناگونی استفاده می‌کنند تا گمراه‌کننده به نظر برسند. محققان می‌گویند برای نمونه از نام‌هایی مانند «initiatorseo» و «updrat123» استفاده می‌شود.

اگرچه افزونه‌های ماینینگ در وردپرس از نظر نام متفاوت هستند ولی کدهایی دارند که یک کار مشترک را انجام می‌دهند. آن‌ها از ساختار و سرآیند مشترکی استفاده می‌کنند که پیش از این در افزونه محبوب و معروف پشتیبان‌گیری/بازیابی UpdraftPlus دیدیم.

افزونه‌هایی که با نسخه اصلی مو نمی‌زنند

هکرها به جای ساخت یک افزونه جعلی از صفر، اقدام به دستکاری و تغییر کدهای افزونه‌های موجود کرده تا به اهداف خود برسند ولی قابل شناسایی و تشخیص نباشند. به همین دلیل، بسیاری از کاربران این افزونه‌ها را نصب و برای مدت طولانی استفاده می‌کنند بدون اینکه متوجه شود از قدرت محاسباتی و پهنای‌باند اینترنت آن‌ها برای ماینینگ ارزهای دیجیتالی استفاده می‌شود.

برخی از این افزونه‌های جعلی ماینینگ از نام‌هایی مشابه افزونه‌های محبوب و پر کاربرد وردپرس استفاده می‌کنند ولی به طور رایگان در وب منتشر کرده تا کاربران گول خورده و تحریک شوند به جای خرید یک افزونه، نسخه رایگان آن‌ها را استفاده کنند.

این ترفند هکرها چیز تازه‌ای نیست ولی کاربران باید هوشیارتر باشند و افزونه‌های وردپرس را از منابع مطمئن و کاملا تایید شده دریافت و نصب کنند. افزون بر این، به طور مرتب با استفاده از افزونه‌های امنیتی شناخته شده، کل هسته وردپرس و افزونه‌های جدید نصب شده را اسکن کرده تا مطمئن شوند افزونه جعلی و غیر امنی نصب نشده باشد.

منبع


  این نوشته‌ها را هم بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]