کشف و معرفی بدافزار خطرناک CryptoPHP
در گزارش های اخیر اعلام شده از مراکز معتبر، مالور خطرناک جدیدی به نام CryptoPHP در قالب ها،پلاگین ها و افزونه های تقلبی (نامعتبر) سیستم های مدیریت محتوای (CMS) وردپرس، جوملا و دروپال گزارش شده است که باعث ایجاد اختلال در عملکرد سرویس و سرور مربوطه شده است.
CryptoPHP یک بدافزار از نوع بک دور (Back door) است. این بدافزار (Malware) که از موارد حاد امنیتی می باشد٬ در قالب ها و افزونه هایی که از منابع معتبر دریافت شده اند و دارای لایسنس میباشند وجود ندارد. این بدافزار به پلاگین ها، قالب ها و افزونه های نامعتبر میچسبد و با نصب آنها به سرور انتقال می یابد. یعنی تمپلیت / افزونه هایی که از منابع نامعتبر و بشکل رایگان تهیه و نصب کرده اید٬ به احتمال زیاد آلوده به این نوع مالور / بدافزار می باشند.
در تحقیقات بعمل آمده مشخص شده فعلا فایلهای زیر آلوده به این بدافزار بوده اند:
- social.png
- social2.png
- social3.png
هکر در این روش اسکریپت CryptoPHP را روی فایل های جعلی نصب میکند و منتظر میماند تا کاربران این برنامه ها را دانلود و روی سایت خود نصب نمایند.
این بدافزار پس از آپلود شدن بر روی سرور شروع به دریافت و اجرای دستورات از کنترل کننده اصلی خود میکند. با شروع کار ابتدا باعث ایجاد رتبه منفی (BlackSEO) در موتورهای جستجو برای سایت شما میشود و آی پی شما و در نتیجه آی پی سرور میزبان مسدود (بلاک) میگردد. در این حالت حداقل اتفاقی که می افتد عدم ارسال ایمیل های سرور خواهد بود. با توجه به اینکه معمولا تعداد بالایی اکانت هاستینگ برروی سرور های میزبانی تعریف می شود٬ این امر باعث ایجاد مشکل در ارسال ایمیل کلیه کاربران موجود بر روی آن سرور خواهد شد.
از تاریخ ۱۲ نوامبر تاکنون بیش از ۱۰۰۰ مورد از این مالور در پلاگین و تمپلیت های رایگان برنامه های جوملا٬ وردپرس و دروپال شناسایی شده و نسخه های متفاوتی از این مالور کشف و دیده شده است. در صورتیکه خودتان برنامه سایت را طراحی نکرده و در این زمینه دانش کافی ندارید٬ توصیه می شود نسبت به نصب و بارگزاری فایلهای اصلی برنامه از منابع معتبر و نه رایگان اقدام نمایید .
8 دی 1393 | 2063 بازدید