Новости криптовалют
Преступники стали использовать фейковые плагины для скрытого майнинга через WordPress. Разработчики популярной CMS рассказали, что сейчас в бэкенд внедряются специальные алгоритмы, блокирующие джекинг, но всем владельцам сайтов, использующих систему, стоит воздержаться от установки дополнений.
Скрытый майнинг на WordPress
«Хакеры не только клонируют уже имеющиеся модули, но и разрабатывают собственные, проводя их полноценные рекламные кампании. Одним из них является wpframework, представленный еще в 2011 году. Тогда многие пользователи установили его и даже не подозревали, что он использует мощности сервера для майнинга. Только за последние несколько месяцев исходный код плагина был скачан более 400 раз», — рассказали специалисты Sucuri.
Специалисты отмечают, что большая часть плагинов для WordPress проходит тщательный аудит, ввиду чего не имеет встроенных майнеров. Премьерные релизы стоит скачивать только после прочтения отзывов от опытных разработчиков. Девелоперам рекомендуется перед установкой плагина на сайт проверять его исходный код по ряду ключевых запросов, перечень которых представлен на ресурсе Sucuri.
Еще одним способом загрузки скрытых майнеров на компьютер является использование файлов формата WAV. Как правило, звуковые дорожки скачиваются на устройства в архивах, в которых также находятся вредоносные утилиты. Для защиты от подобных программ рекомендуется постоянно обновлять антивирусное ПО, фиксирующее все действия на компьютере в фоновом режиме.
Ранее сообщалось, что Джастин Сан из Tron стал собственником американской биржи криптовалют Poloniex.
