Fałszywe wtyczki do WordPressa tworzą luki w zabezpieczeniach

Wykorzystanie fałszywych wtyczek do WordPressa przez hakerów nie jest nowością, ale niedawno zaobserwowano liczne infekcje urządzeń, które instalowały je tworząc luki w zabezpieczeniach. Dwie z nich, initiatorseo i updrat123, zlokalizowano w popularnej wtyczce UpdraftPlus. Złośliwe wtyczki ukrywają się w panelu kontrolnym WordPress i są widoczne tylko po wpisaniu do przeglądarki określonych ciągów znaków, różniących się w zależności od wtyczki. Haker może ustalić obecność złośliwej wtyczki poprzez zapytanie GET z przypadkowymi parametrami, takimi jak initiationactivity lub testingkey. Fałszywe wtyczki pozwalają na stworzenie luki w zabezpieczeniach, która wykorzystywana jest do wgrywania złośliwych plików. Zainfekowane strony mogą też być wykorzystywane do złośliwej działalności niewidocznej nawet dla administratora. Działalność ta, oprócz przechwytywania danych do płatności lub przekierowania na fałszywe strony z płatnościami, może obejmować m.in. wysyłanie spamu lub kopanie kryptowalut.