Купон на скидку: 2026
5 мая 2025 года в 09:38 | Поделиться
Плагин для WordPress, маскирующийся под инструмент безопасности, открывает бэкдор
Исследователи из компании Wordfence обнаружили вредоносный плагин для WordPress, который притворяется защитным средством, но на самом деле создает бэкдор
Этот плагин, как полагают специалисты, был разработан с использованием искусственного интеллекта
Тихая ИИ-угроза
Специалисты Wordfence выявили плагин, который, выдавая себя за средство защиты от кибератак, на самом деле предоставляет злоумышленникам постоянный доступ к системе управления контентом WordPress
Он позволяет запускать произвольный код и внедрять JavaScript
Плагин скрыт от глаз в панели управления WordPress, что делает его обнаружение сложной задачей
В конце января 2025 года специалисты Wordfence заметили его на своем сайте, когда в ходе профилактики обнаружили измененный файл wp-cron
php, автоматически запускающий плагин WP-antimalwary-bot
php
Примечательно, что комментарии в коде плагина написаны на русском языке, что указывает на возможное использование ИИ для его создания
Плагин также распространяется под другими названиями, такими как addons
php, wpconsole
php, wp-performance-booster
php и scr
php
Даже если его удалить, wp-cron
php снова его создаст и активирует
Из-за отсутствия серверных логов исследователи не смогли точно определить способ заражения, но предполагают, что это могло произойти через компрометацию хостингового аккаунта или использование FTP-данных
Личности злоумышленников остаются неизвестными, однако удалось выяснить, что контрольный сервер находится на Кипре
Некоторые особенности атаки напоминают инцидент с WordPress в июне 2024 года, когда вредоносные компоненты были внедрены в код нескольких популярных плагинов
«WordPress — одна из самых популярных систем управления контентом, и она часто становится целью атак, особенно через плагины», — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ