Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress

Фото Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress
Facebook
ВКонтакте
share_fav

Скрытый майнинг на WordPress

«Хакеры не только клонируют уже имеющиеся модули, но и разрабатывают собственные, проводя их полноценные рекламные кампании. Одним из них является wpframework, представленный еще в 2011 году. Тогда многие пользователи установили его и даже не подозревали, что он использует мощности сервера для майнинга. Только за последние несколько месяцев исходный код плагина был скачан более 400 раз», — рассказали специалисты Sucuri.

Специалисты отмечают, что большая часть плагинов для WordPress проходит тщательный аудит, ввиду чего не имеет встроенных майнеров. Премьерные релизы стоит скачивать только после прочтения отзывов от опытных разработчиков. Девелоперам рекомендуется перед установкой плагина на сайт проверять его исходный код по ряду ключевых запросов, перечень которых представлен на ресурсе Sucuri.

Еще одним способом загрузки скрытых майнеров на компьютер является использование файлов формата WAV. Как правило, звуковые дорожки скачиваются на устройства в архивах, в которых также находятся вредоносные утилиты. Для защиты от подобных программ рекомендуется постоянно обновлять антивирусное ПО, фиксирующее все действия на компьютере в фоновом режиме.

Ранее сообщалось, что Джастин Сан из Tron стал собственником американской биржи криптовалют Poloniex.

посмотреть на CryptoFeed
#wordpress
#криптовалюта
#майнинг
#блокчейн
#новости