اكتشاف "إضافات وورد بريس" مزيفة تعمل على تعدين العملات المشفرة سرًا

كتب مؤنس حواس
الأحد، 20 أكتوبر 2019 12:21 م

اكتشف مجموعة من الباحثين العديد من إضافات WordPress الضارة التي تُستخدم في تعدين العملة المشفرة بشكل خفي عن طريق تشغيل شفرة Linux الثنائية.

وبحسب موقع TNW الهولندى، فوفقًا للباحثين في شركة أمان موقع الويب Sucuri، يتم أيضًا استخدام المكونات الإضافية للحفاظ على الوصول إلى الخوادم المعرضة للخطر، ويبدو أن استخدامها قد زاد في الأشهر الأخيرة.

وفي الأساس، تعتبر المكونات عبارة عن نسخ للبرنامج الشرعي، والتي تم تغييرها لأغراض غير مشروعة، مما يجعلها سهلة نسبيًا للقراصنة، فيما قال الباحثين إن المهاجمين يستخدمون أسماء مختلفة لهذه الإضافات المزيفة، بما في ذلك "initiatorseo" أو "updrat123"، والتى يمكن تثبيتها على مدونات وورد برس بسهولة.

وعلى الرغم من أن كود الإضافات يختلف من حيث الأسماء، إلا أن له العديد من الأشياء المشتركة: لديهم بنية مماثلة وتعليقات رأس من المكوّن الإضافي الشهير للنسخ الاحتياطي / الاستعادة Updraft Plus، وبدلاً من إنشاء مكون WordPress خبيث من نقطة الصفر، يمكن للمهاجمين ببساطة تغيير رمز واحد موجود لتضمين مكونات خبيثة، فيما لا تعد الأساليب الموجودة في هذا الهجوم بالأمر الجديد، لكنها توضح مدى أهمية تشغيل برامج ضارة شاملة نظيفة.