هشدار محققان امنیتی درباره
براساس گزارشهای منتشر شده، محققان امنیتی شرکت سوکوری (Sucuri) در ماههای اخیر متوجه افزایش افزونههای تقلبی مخرب برای وردپرسی شدهاند که اهدافی مانند استخراج ارز دیجیتال دنبال میکردند. بهطور معمول، افزونههای تقلبی وردپرس، بهمنظور داشتن دربپشتی و برای ایجاد دسترسی به سرورها و بخشهای مدیریتی وبسایتها از سوی مهاجمان سایبری ایجاد میشوند که میتوانند برای اعمال مجرمانه دیگر، مانند رمزگذاری محتوا برای باجگیری نیز مورد استفاده قرار گیرند. با این حال، یافتههای جدید سوکوری نشان میدهد که افزونههای تقلبی کشف شده جدید، چنین اهدافی را تنها دنبال نمیکنند و بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر میشوند.
به گفته محققان، سازندگان این افزونهها تلاش کردهاند که ظاهر نمونههای جدید را شبیه به افزونههای قانونی و معتبر بسازند. سوکوری در گزارش خود برای نمونه به wpframework اشاره کرده که تحت عنوان Wordpress Framework منتشر شده است. این افزونه جعلی قادر است با حمل یک کد مخرب و اجرای باینری در سیستم عامل لینوکس، ارز دیجیتال استخراج کند. مولفه استخراجکننده این افزونه در تاریخ ۱۸ سپتامبر در پلتفرم ویروستوتال به ثبت رسیده و تاکنون توسط ۲۵ مورد از ۵۶ موتورها آنتیویروس فعال شناسایی شده است.
شرکت سوکوری در رابطه با آلودگیهای اینچنینی، به مدیران وبسایتها توصیه کرده است که در زمان بررسی و پاکسازی آلودگیهای وبسایتها، بجز هسته اصلی وردپرس، فایلهای افزونهها و قالبها را نیز بهصورت دقیق بررسی کنند.
توضیحات بیشتر در:
- Fake WordPress Plugin Comes with Cryptocurrency Mining Function