תוכנת התוכנה הזדונית של Capoae מתקינה תוסף דלת אחורית באתרי וורדפרס
מומחי אקאמאי לִכתוֹב שתוכנות זדוניות של Capoae חודרות לאתרי וורדפרס, מתקין תוסף שעליו דלת אחורית, ולאחר מכן משתמש במערכת לכריית קריפטו.
מוּמחֶה לארי קשקולר מזהיר שהטקטיקה העיקרית של תוכנות זדוניות כאלה היא התפשטות דרך מערכות פגיעות, כמו גם פיצוח אישורי מנהל לא אמינים. המדגם הנחקר של תוכנת הזדוני Keshdollar בשם קפוא.
תוכנה זדונית זו מועברת למארחים המריצים וורדפרס באמצעות התוסף צג הורדות עם דלת אחורית, אשר פושעי רשת מתקינים באתרים לאחר אישור אכזרי של אכזריות.
ההתקפה כוללת גם פריסת א בינארי לגולנג, לפיה המטען המטושטש מאוחזר באמצעות בקשת GET, שהתוסף הזדוני עושה לתחום התוקף.
התוכנה הזדונית יכולה גם לפענח ולבצע מטענים אחרים: בעיקרון, הבינארי של גולאנג מנצל נקודות תורפה שונות של RCE נבואה שרת WebLogic (CVE-2020-14882), ללא הודעות (CVE-2018-20062) וג'נקינס (CVE-2019-1003029 ו CVE-2019-1003030) על מנת לחזק את הכוח ולא רק לחדור אל המערכת ולבסוף להשיק את XMRig כּוֹרֶה.
התוקפים לא שוכחים שהם צריכים לפעול מבלי לשים לב. כדי לעשות זאת, הם משתמשים בנתיבים החשודים ביותר למראה בדיסק ובספריות שבהם ניתן למצוא קבצי מערכת אמיתיים, וגם ליצור קובץ עם שם בן שש ספרות אקראי, אשר מועתק לאחר מכן למיקום אחר (לפני מחיקת התוכנה הזדונית לאחר ביצוע).
תן לי להזכיר לך שגם אני כתבתי את זה חוקרים הזהירו מפני תוכנת כופר חדשה של DarkRadiation.