Wednesday, October 21, 2020

CryptoPHP: Νέα διαδικτυακή απειλή για Joomla, WordPress και Drupal

Good News

Transfer & Win: Μεταφέρετε τη φιλοξενία από άλλο πάροχο, στη MultiHosting, κερδίστε έως 12 μήνες δώρο

Είστε δυσαρεστημένοι από τον πάροχο φιλοξενίας της ιστοσελίδας σας; Η Υποστήριξη που σας παρέχουν δεν είναι αυτή που σας υποσχέθηκαν; Βρεθήκατε μπροστά σε ψιλά γράμματα και...

Αναβάθμισε από Free Hosting σε SSD Δelta Hosting και Κέρδισε 50% Έκπτωση!

Έχεις επιλέξει Δωρεάν Hosting για το domain σου στη MultiHosting; Ε τότε μήπως ήρθε η στιγμή να αναπτύξεις τη σελίδα σου και...

Νέο Φοιτητικό Πακέτο Hosting!

Είσαι Φοιτητής; Η MultiHosting πρόσθεσε ένα Νέο Super Πακέτο Hosting αποκλειστικά για φοιτητές. Στείλε μας την φοιτητική σου ταυτότητα και απόλαυσε μια εξαιρετική εμπειρία Hosting...

Black Friday… Ready και το 2019!

Η τελευταία Παρασκευή του Νοεμβρίου, ή αλλιώς η γνωστή πλέον σε όλους Black Friday είναι και πάλι προ των πυλών. Παραδοσιακά τα τελευταία χρόνια...

Το CryptoPHP είναι ένας δούρειος ίππος (trojan horse) γραμμένος σε PHP που προσβάλει εγκαταστάσεις WordPress, Joomla καθώς και Drupal. Eίναι ιδιαίτερα επικίνδυνο καθώς σε μια μόλις εβδομάδα κατάφερε να μολύνει περισσότερες από 23 χιλιάδες μοναδικές IP σε όλο το κόσμο. Όταν εγκατασταθεί σε κάποιο CMS δίνει μη εξουσιοδοτημένη πρόσβαση στο σύστημα το οποίο στη συνέχεια χρησιμοποιείται για Spamming, Port scanning, DDoS Attacks και άλλες κακόβουλες ενέργειες. Επίσης έχει τη δυνατότητα να αναβαθμίζει τον εαυτό του και να επικοινωνεί κρυπτογραφημένα με τον hacker.

Συνηθέστερη αιτία είναι τα πειρατικά πρόσθετα και scripts που κυκλοφορούν στο διαδίκτυο και έχουν μολυνθεί με τον εν λόγω ιο. Συνήθως το CryptoPHP είναι κρυμμένο μέσα σε αρχείο εικόνας με την ονομασία social.png και συμπεριλαμβάνεται στον κώδικα με εντολή include.

Ακόμα ένας τρόπος προσβολής από το CryptoPHP είναι τρύπες ασφαλείας στο CMS σας αν αυτό δεν είναι πλήρως ενημερωμένο ή χρησιμοποιεί πεπαλαιωμένα πρόσθετα. Με αυτά τα δεδομένα όλοι οι webmaster θα πρέπει να είναι ιδιαίτερα προσεκτικοί να μη εγκαθιστούν πρόσθετα από άγνωστες πηγές και να εκτελούν τουλάχιστον τις ενημερώσεις ασφαλείας όταν αυτές γίνονται διαθέσιμες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -

Νέα άρθρα

Διορθώθηκε το 99% των mobile-indexing και canonicalization bugs της Google

Η Google δημοσίευσε ακόμη μία ενημέρωση σχετικά με τα προβλήματα στα mobile-indexing και canonicalization (τον τρόπο με τον οποίο, δηλαδή, η Google εντοπίζει και διαχειρίζεται...

WP Bakery Page Builder 6.4: Κενό ασφαλείας εκθέτει εκατομμύρια sites

Η είδηση; Ερευνητές ανακάλυψαν κενό ασφαλείας στον WP Bakery Page Builder το οποίο επιτρέπει σε επιτιθέμενους χρήστες να εισάγουν κακόβουλο JavaScript κώδικα σε σελίδες...

Google Penalty: 48 λόγοι που το site σου το αξίζει

H Google έχει θέσει εαυτόν σε αποστολή που δεν επιδέχεται συμβιβασμούς. Θέλει να προσφέρει στους χρήστες της πρόσβαση σε ακριβείς πληροφορίες, σε μοναδικό περιεχόμενο και...

Καλύτερο CMS: 9 Λόγοι για να διαλέξεις το Joomla

Είτε είστε ένα web agency, είτε είστε ένας freelance web developer, ενδεχόμενα ψάχνετε το καλύτερο CMS που ταιριάζει ιδανικά στις ανάγκες των πελατών σας. ...

Τι είναι το WordPress; Οδηγός για αρχάριους

Εάν για κάποιο λόγο διαβάζεις αυτό το άρθρο, δεν αναρωτιέσαι μόνο τι είναι το WordPress αλλά σίγουρα σκέφτεσαι να φτιάξεις μία ιστοσελίδα και δεν...