Bitcoin [BTC]: ciberdelincuentes clonan plug-ins de WordPress para minado de criptomonedas
Los softwares de criptojacking no son un problema nuevo en el criptoverso, pero se han convertido en una molestia últimamente, y es que se vuelven más sofisticados con cada año que pasa, por lo que se vuelve difícil rastrearlos.
Según un nuevo informe de la compañía de seguridad Sucuri, los estafadores están utilizando plug-ins falsos de WordPress para obtener acceso a las computadoras de las víctimas, y así extraer criptomonedas.
De acuerdo al informe, los ciberdelincuentes clonan los plug-ins legítimos para crear una puerta trasera en el sitio web de la víctima, con lo que obtienen un acceso no autorizado, después instalan un código binario de Linux que se usa para extraer criptomonedas.
Se encontró que uno de los complementos falsificados es «wpframework», un plug-in que dejó de desarrollarse en 2011. Sin embargo, los analistas han encontrado cerca de 400 instalaciones nuevas en los últimos meses.
Sucuri intentó cerrar el dominio que alojaba el código binario para la criptominería, pero ya no estaba activo. Sin embargo, el complemento continuó con su actividad de puerta trasera no autorizada. El código malicioso se agregó a la plataforma de antivirus «Virus Total» el 18 de septiembre, y desde entonces, ha sido detectado por 26 de los 56 motores.
La facilidad ante todo
Los investigadores señalaron que crear un plug-in falso de WordPress era mucho más fácil que hacer un malware de criptojacking, ya que sólo necesitaban modificar algunos fragmentos de los códigos.
El estudio también reveló que los atacantes han generado herramientas que pueden clonar un complemento real de WordPress y cargarlo con archivos maliciosos para su beneficio.
Sucuri ha recomendado a los usuarios que realicen una limpieza exhaustiva y verifiquen los componentes adicionales del sitio web en el proceso, ya que los softwares antimalware generalmente no verifican los temas y ni plug-ins. El uso de estos complementos ayuda a los atacantes a mantener el control de los programas maliciosos, incluso después de correr los antivirus.