هشدار محققان امنیتی درباره

افزونه‌های تقلبی وردپرس با هدف استخراج ارز دیجیتال

یافته‌های جدید محققان امنیتی شرکت سوکوری نشان می‌دهد که افزونه‌های تقلبی وردپرس به‌تازگی بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر می‌شوند. پیش از این، اغلب افزونه‌های تقلبی وردپرس با هدف ایجاد درب‌پشتی و به‌منظور داشتن دسترسی به سرورها و بخش‌های مدیریتی وب‌سایت‌ها ساخته می‌شدند.

براساس گزارش‌های منتشر شده، محققان امنیتی شرکت سوکوری (Sucuri) در ماه‌های اخیر متوجه افزایش افزونه‌های تقلبی مخرب برای وردپرسی شده‌اند که اهدافی مانند استخراج ارز دیجیتال دنبال می‌کردند. به‌طور معمول، افزونه‌های تقلبی وردپرس، به‌منظور داشتن درب‌پشتی و برای ایجاد دسترسی به سرورها و بخش‌های مدیریتی وب‌سایت‌ها از سوی مهاجمان سایبری ایجاد می‌شوند که می‌توانند برای اعمال مجرمانه دیگر، مانند رمزگذاری محتوا برای باج‌گیری نیز مورد استفاده قرار گیرند. با این حال، یافته‌های جدید سوکوری نشان می‌دهد که افزونه‌های تقلبی کشف شده جدید، چنین اهدافی را تنها دنبال نمی‌کنند و بیشتر با هدف استخراج ارز دیجیتال ایجاد و منتشر می‌شوند.

به گفته محققان، سازندگان این افزونه‌ها تلاش کرده‌اند که ظاهر نمونه‌های جدید را شبیه به افزونه‌های قانونی و معتبر بسازند. سوکوری در گزارش خود برای نمونه به wpframework اشاره کرده که تحت عنوان Wordpress Framework منتشر شده است. این افزونه جعلی قادر است با حمل یک کد مخرب و اجرای باینری در سیستم عامل لینوکس، ارز دیجیتال استخراج کند. مولفه استخراج‌کننده این افزونه در تاریخ ۱۸ سپتامبر در پلتفرم ویروس‌توتال به ثبت رسیده و تاکنون توسط ۲۵ مورد از ۵۶ موتورها آنتی‌ویروس فعال شناسایی شده است.

افزونه تقلبی wpframework

کدهای مخرب افزونه جعلی وردپرس

شرکت سوکوری در رابطه با آلودگی‌های اینچنینی، به مدیران وب‌سایت‌ها توصیه کرده است که در زمان بررسی و پاکسازی آلودگی‌های وب‌سایت‌ها، بجز هسته اصلی وردپرس، فایل‌های افزونه‌ها و قالب‌ها را نیز به‌صورت دقیق بررسی کنند.

 

 

توضیحات بیشتر در:

- Fake WordPress Plugin Comes with Cryptocurrency Mining Function