Investigadores de la firma de seguridad de sitios web Sucuri no solo han puesto de relieve el aumento de los plugins maliciosos para el conocido sistema de publicaciones WordPress, sino que, además de existir plugins maliciosos dedicados a comprometer los servidores de los sitios web donde son instalados, también hay plugins maliciosos dedicados a la ejecución de código binario de Linux para la minería de criptomonedas.
Lo más llamativo de todo es que los plugins maliciosos usan nombres de plugins legítimos, siendo básicamente clones a los que se han añadido funciones maliciosas, lo que puede inducir a confusión entre los responsables de gestionar sitios web basados en WordPress.
La minería de criptomonedas llega a WordPress mediante plugins maliciosos
Para ello, los atacantes no necesitan crear plugins maliciosos completamente desde cero, ya que les basta con reutilizar el código fuente de los plugins legítimos para crear clones de ellos añadiendo funciones de malware.
Dicho de otra manera, lo tienen sencillo para crear plugins maliciosos que se hagan pasar por plugins legítimos.
Además, los atacantes más noveles también disponen de información y herramientas en la web para crear sus propios plugins maliciosos, según señalaron hace escasos días. Ponen de ejemplo el falso plugin «wpframework» encontrado en varios de los sitios web hackeados.
Analizan su contenido que, de entrada, parece inofensivo, pero que indagando en su código, han encontrado comportamientos maliciosos, siendo uno de ellos una función que posibilita la ejecución de código de Linux para la minería de criptomonedas.
Sobre este falso plugin han tenido constancia por primera vez durante el pasado mes de septiembre, y como apuntan desde BleepingComputer, existe un plugin del mismo nombre en el directorio oficial de WordPress, cuya última actualización se ha realizado en el año 2011, aunque a pesar de ello, aún cuenta con más de 400 instalaciones activas.
Con ello en mente, hay que tener cuidado con los plugins que se instalan, e incluso también de los temas, ya que también puede darse la circunstancia de obtener un tema aparentemente inofensivo, pero que puede incluir código malicioso, como puedan ser los casos de temas de pago que algunos sitios los pueden ofrecer de manera gratuita.
Crédito de la imagen: Wordpress.org