اخیرا Malware خطرناکی با نام CryptoPHP در پلاگینهای wordpress ،joomla و Drupal شناسایی شده است که فایلهای social.png ،social2.png و social3.png حاوی این فایل مخرب است.
CryptoPHP در قالبها و pluginهایی که لایسنس دارند وجود ندارد، در صورتی که این pluginها را از وب سایتهای غیرمجاز تهیه نمایید احتمال وجود این Malware در آنها بالا است.
این Malware بعد از آپلود شدن بر روی سرور اقدام به دریافت دستورات کنترلی از سرویس دهنده اصلی مینماید، و دراولین قدم باعث میگردد تا تاثیر منفی در نتایج جستجو وبسایت (BlackSEO) نمایش دادهشود؛ این امر باعث میگردد تا آیپی شما در وب سایتهایی نظیر cbl لیست و در نتیجه آیپی سرور Block (مسدود) میگردد و حداقل پیامدی که مسدود شدن آیپی سرور بههمراه دارد عدم ارسال ایمیلهای سرور خواهد بود. CryptoPHP در قدمهای بعد اقدامات زیر را انجام میدهد:
ادغام شدن در CMSهای مختلف نظیر WordPress ,Joomla و Drupal
ایجاد درب پشتی برای ارتباطات بعد در صورت قطع ارتباط
استفاده از کلید عمومی برای ارتباط وب سایت هک شده با سرور اصلی (C2 Server)
ایجاد زیر ساخت مناسب و گسترده برای دریافت اطلاعات ار سرور اصلی
استفاده از مکانیزم پشتیبان گیری در صورت در دسترس نبودن دامنه اصلی و ایجاد ارتباط از طریق ایمیل
کنترل دستی و ارتباط از طریق درب پشتی ایجاد شده در سرور توسط سرور کنترلی
بهروز رسانی خودکار جهت ارتباط بیشتر با سرویس دهندههای دیگر
بهروز رسانی Malware
از تاریخ ۱۲ نوامبر ۲۰۱۴ (۱۴ روز پیش) تاکنون بیش از ۱۰۰۰ درب پشتی در پلاگینها و تمهای CMSهای WordPress ,Joomla و Drupal شناسایی و ورژنهای مختلفی از این Malware دیده شدهاست. تا کنون ۱۶ بهروز رسانی برای این Malware ارائه شدهاست.
برای شناسایی و مشاهده آموزش روش حل CryptoPHP به این آدرس مراجعه فرمایید.

برچسب ها :
CryptoPHP , Malware
نظرات شما