برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان امنیتی درباره

افزونه‌های تقلبی وردپرس با هدف استخراج ارز دیجیتال

یافته‌های جدید محققان امنیتی شرکت سوکوری نشان می‌دهد که افزونه‌های تقلبی وردپرس به‌تازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر می‌شوند. پیش از این، اغلب افزونه‌های تقلبی وردپرس با هدف ایجاد درب‌پشتی و به‌منظور داشتن دسترسی به سرورها و بخش‌های مدیریتی وب‌سایت‌ها ساخته می‌شدند.


29 مهر 98 | 16:59
افزونه‌های تقلبی وردپرس با هدف استخراج ارز دیجیتالsucuri :منبع عکس

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت سوکوری (Sucuri) در ماه‌های اخیر متوجه افزایش افزونه‌های تقلبی مخرب برای وردپرسی شده‌اند که اهدافی مانند استخراج ارز دیجیتال دنبال می‌کردند. به‌طور معمول، افزونه‌های تقلبی وردپرس، به‌منظور داشتن درب‌پشتی و برای ایجاد دسترسی به سرورها و بخش‌های مدیریتی وب‌سایت‌ها از سوی مهاجمان سایبری ایجاد می‌شوند که می‌توانند برای اعمال مجرمانه دیگر، مانند رمزگذاری محتوا برای باج‌گیری نیز مورد استفاده قرار گیرند. با این حال، یافته‌های جدید سوکوری نشان می‌دهد که افزونه‌های تقلبی کشف شده جدید، چنین اهدافی را تنها دنبال نمی‌کنند و بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر می‌شوند.

به گفته محققان، سازندگان این افزونه‌ها تلاش کرده‌اند که ظاهر نمونه‌های جدید را شبیه به افزونه‌های قانونی و معتبر بسازند. سوکوری در گزارش خود برای نمونه به wpframework اشاره کرده که تحت عنوان Wordpress Framework منتشر شده است. این افزونه جعلی قادر است با حمل یک کد مخرب و اجرای باینری در سیستم عامل لینوکس، ارز دیجیتال استخراج کند. مولفه استخراج‌کننده این افزونه در تاریخ ۱۸ سپتامبر در پلتفرم ویروس‌توتال به ثبت رسیده و تاکنون توسط ۲۵ مورد از ۵۶ موتورها آنتی‌ویروس فعال شناسایی شده است.

افزونه تقلبی wpframework

کدهای مخرب افزونه جعلی وردپرس

شرکت سوکوری در رابطه با آلودگی‌های اینچنینی، به مدیران وب‌سایت‌ها توصیه کرده است که در زمان بررسی و پاکسازی آلودگی‌های وب‌سایت‌ها، بجز هسته اصلی وردپرس، فایل‌های افزونه‌ها و قالب‌ها را نیز به‌صورت دقیق بررسی کنند.

 

 

توضیحات بیشتر در:

- Fake WordPress Plugin Comes with Cryptocurrency Mining Function

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.