اكتشاف "إضافات وورد بريس" مزيفة تعمل على تعدين العملات المشفرة سرًا

اكتشف مجموعة من الباحثين العديد من إضافات WordPress الضارة التي تُستخدم في تعدين العملة المشفرة بشكل خفي عن طريق تشغيل شفرة Linux الثنائية. وبحسب موقع TNW الهولندى، فوفقًا للباحثين في شركة أمان موقع الويب Sucuri، يتم أيضًا استخدام المكونات الإضافية للحفاظ على الوصول إلى الخوادم المعرضة للخطر، ويبدو أن استخدامها قد زاد في الأشهر الأخيرة. وفي الأساس، تعتبر المكونات عبارة عن نسخ للبرنامج الشرعي، والتي تم تغييرها لأغراض غير مشروعة، مما يجعلها سهلة نسبيًا للقراصنة، فيما قال الباحثين إن المهاجمين يستخدمون أسماء مختلفة لهذه الإضافات المزيفة، بما في ذلك "initiatorseo" أو "updrat123"، والتى يمكن تثبيتها على مدونات وورد برس بسهولة. وعلى الرغم من أن كود الإضافات يختلف من حيث الأسماء، إلا أن له العديد من الأشياء المشتركة: لديهم بنية مماثلة وتعليقات رأس من المكوّن الإضافي الشهير للنسخ الاحتياطي / الاستعادة Updraft Plus، وبدلاً من إنشاء مكون WordPress خبيث من نقطة الصفر، يمكن للمهاجمين ببساطة تغيير رمز واحد موجود لتضمين مكونات خبيثة، فيما لا تعد الأساليب الموجودة في هذا الهجوم بالأمر الجديد، لكنها توضح مدى أهمية تشغيل برامج ضارة شاملة نظيفة.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;