Friday, March 29, 2024

CryptoPHP: Νέα διαδικτυακή απειλή για Joomla, WordPress και Drupal

Good News

Το CryptoPHP είναι ένας δούρειος ίππος (trojan horse) γραμμένος σε PHP που προσβάλει εγκαταστάσεις WordPress, Joomla καθώς και Drupal. Eίναι ιδιαίτερα επικίνδυνο καθώς σε μια μόλις εβδομάδα κατάφερε να μολύνει περισσότερες από 23 χιλιάδες μοναδικές IP σε όλο το κόσμο. Όταν εγκατασταθεί σε κάποιο CMS δίνει μη εξουσιοδοτημένη πρόσβαση στο σύστημα το οποίο στη συνέχεια χρησιμοποιείται για Spamming, Port scanning, DDoS Attacks και άλλες κακόβουλες ενέργειες. Επίσης έχει τη δυνατότητα να αναβαθμίζει τον εαυτό του και να επικοινωνεί κρυπτογραφημένα με τον hacker.

Συνηθέστερη αιτία είναι τα πειρατικά πρόσθετα και scripts που κυκλοφορούν στο διαδίκτυο και έχουν μολυνθεί με τον εν λόγω ιο. Συνήθως το CryptoPHP είναι κρυμμένο μέσα σε αρχείο εικόνας με την ονομασία social.png και συμπεριλαμβάνεται στον κώδικα με εντολή include.

Ακόμα ένας τρόπος προσβολής από το CryptoPHP είναι τρύπες ασφαλείας στο CMS σας αν αυτό δεν είναι πλήρως ενημερωμένο ή χρησιμοποιεί πεπαλαιωμένα πρόσθετα. Με αυτά τα δεδομένα όλοι οι webmaster θα πρέπει να είναι ιδιαίτερα προσεκτικοί να μη εγκαθιστούν πρόσθετα από άγνωστες πηγές και να εκτελούν τουλάχιστον τις ενημερώσεις ασφαλείας όταν αυτές γίνονται διαθέσιμες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -spot_img

Νέα άρθρα