Investigadores encuentran plugins falsos de WordPress que permiten minar criptomoneda secretamente


Los investigadores han descubierto varios plugins maliciosos de WordPress que están siendo usados para extraer subrepticiamente criptocurrency ejecutando código binario de Linux.

Según los investigadores de la empresa de seguridad de sitios web Sucuri, los plugins también se utilizan para mantener el acceso a servidores comprometidos. Parece que su uso ha aumentado en los últimos meses.

Esencialmente, los componentes son clones del software legítimo, que han sido alterados con fines ilícitos, lo que los hace relativamente fáciles de crear para los hackers.

Los atacantes han estado usando diferentes nombres para estos plugins falsos, incluyendo'initiatorseo' o'updrat123', dijeron los investigadores.

Aunque el código de los plugins difiere en términos de nombres, tienen varias cosas en común: tienen una estructura similar y comentarios de cabecera del popular plugin de copia de seguridad/restauración UpdraftPlus.

En lugar de crear un plugin malicioso de WordPress desde cero, los atacantes pueden simplemente cambiar el código de uno existente para incluir componentes nefastos.

Los enfoques de este ataque no son nada nuevo, pero demuestran lo importante que es ejecutar una limpieza completa de malware.

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Puede usted espiar en un teléfono celular sin tener acceso al teléfono?

Imagen
Tenemos una historia que debería alzar las banderas rojas para todos los que dependemos de nuestros teléfonos celulares. Sorprendente como puede ser, resulta que el teléfono celular de cualquiera puede ser convertido en un dispositivo de escucha digno de la CIA usando una aplicación espía de teléfono celular que puede ser comprada en línea. En caso de que te preguntes cómo espiar en un teléfono celular sin tenerlo, créeme, es mucho más fácil de lo que la mayoría de nosotros pensamos. Usted puede incluso espiar en un teléfono celular sin tener acceso al teléfono en absoluto, como verá a continuación. Todo lo que necesitas es una de las aplicaciones de rastreo de teléfonos celulares y espías que ahora están inundando Internet como nunca antes. Tan increíble como suena, todo lo que se necesita para que un atacante sin escrúpulos se conecte remotamente con su teléfono celular a través de Internet es ejecutar unos cuantos comandos simples desde una aplicación espía de teléfono celular ...
Leer más

¿Cómo encontrar el código de seguridad de su tarjeta de crédito?

Imagen
CVV, CVV2, CSC o CVC - ¿qué son? Son códigos de seguridad de tarjetas de crédito. Si alguna vez le han pedido el código de seguridad de su tarjeta de crédito y no sabe qué es o dónde encontrarlo, esto es lo que necesita saber sobre este importante número, incluyendo cuándo compartirlo y dónde encontrarlo en una tarjeta de crédito. ¿Qué es el código de seguridad de una tarjeta de crédito? Este código es un número de tres o cuatro dígitos impreso en una tarjeta de crédito, pero no es el mismo que el número de cuenta de su tarjeta de crédito. Estos códigos son una de las herramientas que las empresas pueden utilizar para prevenir el fraude en línea y reducir la probabilidad de que la cuenta de la tarjeta de crédito sea utilizada por alguien que no sea el titular de la tarjeta. Esto se debe a que una persona normalmente necesita estar en posesión de la tarjeta de crédito física (no sólo el número de cuenta) para tener acceso al código de seguridad. Los códigos de seguridad de las t...
Leer más

3 maneras fáciles de protegerse contra el fraude y el robo de identidad

Imagen
En los últimos años, la seguridad informática ha pasado de ser un tema técnico oscuro a ser un tema que suele estar en la mente de las personas comunes. De hecho, hubo 14.4 millones de víctimas de fraude de identidad en 2018, según Javelin Strategy and Research. Para protegerse contra el fraude y el robo de identidad, tenga en cuenta estos tres consejos. 1. Conozca su puntaje crediticio Muchas personas sólo se enteran de que han sido víctimas de robo de identidad después de que se les ha rechazado una solicitud de préstamo. Pero en lugar de esperar hasta después del hecho, considere ser proactivo al revisar su puntaje de crédito regularmente. 2. Refuerce sus contraseñas Puede ser muy difícil administrar la información de inicio de sesión de todas sus cuentas en línea, pero aún así no debería tener contraseñas simples o reutilizar las mismas para múltiples sitios web. En su lugar, intente usar un administrador de contraseñas para asegurarse de que sus credenciales no se roben...
Leer más