به اطلاع می رساند طی تحقیقات یک گروه امنیتی در کشور هلند مشخص شده است که ظاهرا از ماه سپتامبر سال ۲۰۱۳ تعداد بسیار زیادی سایتهای با سیستم مدیریت محتوای وردپرس، جوملا، دروپال در شبکه اینترنت به کدهای مخرب بک دور آلوده شده و مورد سواستفاده هکرها برای فعالیت های غیر قانونی قرار گرفته اند. آلوده سازی وبسایت ها از طریق انتشار افزونه ها و پوسته های آلوده به کدهای مخرب(افزونه ها و پوسته های تجاری نال شده) صورت پذیرفته است به این شکل که افزونه ها و پوسته های نال شده توسط هکرها به کدهای مخرب آلوده شده و جهت دانلود رایگان در دسترس عموم قرار گرفته اند.
پیشنهاد میکنیم مطالعه کنید :
اطلاعات بیشتر در این مورد را می توانید در آدرسهای زیر مشاهده نمایید.
http://blog.fox-it[.]com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/
https://threatpost.com/attackers-using-compromised-web-plug-ins-in-cryptophp-blackhat-seo-campaign/109505
جزییات دقیق بررسی های انجام شده توسط توسط گروه امنیتی fox-it در یک فایل pdf در آدرس زیر ارایه شده است:
https://foxitsecurity.files.wordpress[.]com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf
بررسی های انجام شده توسط راهکارنوین نشان میدهد که حجم سایتهای آلوده شده به بدافزار CryptoPHP بالا بوده و تعداد زیادی افزونه و پوسته آلوده طی اسکن های انجام شده بر روی سایتهای کاربران شناسایی شده اند.
این صفحه را به اشتراک بگذارید
نظرات و سوالات شما