Почти 23000 сайтов оказались зараженными бэкдором CryptoPHP
2014-12-01 Безопасность RastaMan 1 449 0
Порядка 23000 онлайн-ресурсов оказались зараженными бэкдором CryptoPHP, встроенным злоумышленниками в пиратские шаблоны и плагины наиболее востребованных CMS.
CryptoPHP представляет собой зловредный сценарий, открывающий злоумышленникам возможности удаленного управления кодом на веб-серверах, а также внедрять зловредный контент в сайты, расположенные на таких серверах.
По заявлению агентства Fox-IT, этот бэкдор киберпреступники используют в основном для целей черной оптимизации, целью которой является внедрение подложных ключевиков или даже страниц в зараженные CryptoPHP ресурсы, чтобы понизить места этих сайтов в выдаче и поднять таким образом места веб-ресурсов, распространяющих нелегитимный контент.
Для заражения CryptoPHP (в отличие от прочих бэкдоров) не требуется эксплуатация каких либо брешей и само инфицирование происходит через зараженные контрафактные модификации популярных платных шаблонов или модулей для Joomla, WP или Drupal.
Установив такой нелегальный шаблон или плагин администратор сайта превращает его в ботнет, выполняющий команды с C&C-сервера киберпреступников.
Fox-IT разработало два сценария Python, используя которые можно просканировать сайты на наличие там кода CryptoPHP. Также агентство выпустило инструкцию как правильно удалить CryptoPHP. Однако эксперты уверены, что для абсолютного устранения проблемы следует переустановить зараженную CMS.
-
Защита сайта на WordPress примитивными методами..26-фев, 2016, 12:30
-
Защита и проверка сайта на вирусы (Manul)..25-апр, 2015, 10:25
-
Антивирусные продукты сами полны уязвимостей..12-апр, 2015, 10:03
-
Может ли вирус на сайте повлиять на его..25-фев, 2015, 12:43
-
Безопасно ли оставлять личную и платежную..29-ноя, 2014, 10:59