CryptoPHP: скрытая угроза от WordPress, Joomla и Drupal

Исследователи безопасности обнаружили группу хакеров, которые опубликовали множество скомпрометированных тем и плагинов (для WordPress, Joomla и Drupal) на кажущихся легитимными сайтах, заставляя веб-разработчиков загружать и устанавливать их на своих сайтах, s Исследователи безопасности обнаружили группу хакеров, которые опубликовали множество скомпрометированных тем и плагинов (для WordPress, Joomla и Drupal) на кажущихся легитимными сайтах, заставляя веб-разработчиков загружать и устанавливать их на своих сайтах, s. После установки эти компоненты предоставляют хакерам удаленный контроль над взломанными сайтами. Исследователи говорят, что эти атаки продолжаются с сентября 2013 года.

Угроза, называемая CryptoPHP , использует темы и плагины, созданные хакерами для известных CMS, таких как Joomla, WordPress и Drupal, для компромисса на крупных веб-серверах. Публикуя темы, пиратские и бесплатные головоломки для всех, автор CryptoPHP решил убедить тысячи администраторов сайтов установить этот бэкдор на их сервер.

После установки на веб-сервере CryptoPHP может удаленно управляться несколькими способами, включая сервер команд и управления, связь по электронной почте и ручное управление.

В настоящее время операторы CryptoPHP используют этот бэкдор для нелегальной оптимизации SEO, также известной как Blackhat SEO. CryptoPHP - это хорошо написанное вредоносное вредоносное ПО, которое включает в себя:

- Интеграция в известные системы управления контентом, такие как WordPress, Drupal и Joomla.
- Шифрование с открытым ключом для связи между скомпрометированным сервером и сервером управления и контроля.
- Обширная инфраструктура для доменов и IP-адресов командно-контрольного сервера
- Механизмы уведомления по электронной почте в случае приостановки доменов, используемых сервером управления и контроля.
- Ручное управление бэкдором
- Возможность самообновления

С 12 ноября по сегодняшний день были обнаружены тысячи скомпрометированных плагинов и тем, содержащих 16 версий CryptoPHP. Его первая версия была обнаружена 25 сентября 2013 года (версия 0.1), и в настоящее время она впервые выпущена 1.0a 12 ноября 2014 года. Определить точное количество затронутых сайтов было невозможно, но оценка будет состоять в том, что CryptoPHP в настоящее время взломало как минимум несколько десятков тысяч сайтов.

Именно поэтому мы призываем абсолютно всех наших клиентов megahost которые используют платформы CMS, такие как WordPress, Joomla или Drupal, для срочного обновления до последних стабильных выпусков. Они находятся по адресу:

WordPress: https://wordpress.org/download/

Joomla: http://www.joomla.org/download.html#j3

Drupal: https://www.drupal.org/download

Для клиентов, которые установили эти CMS в Softaculous, обновление до последней версии очень простое. Просто нажмите на значок Softaculous, и вы увидите новое окно CMS, которое требует обновления до последней стабильной версии.

Более подробную информацию о CryptoPHP можно найти здесь ,

источник

Номера

Номерной фонд гостиницы насчитывает 173 номера различных категорий.

Забронировать отель можно прямо сейчас: Бронирование онлайн