Backdoor CryptoPHP 23.000 siti web già infettati

Backdoor per i più popolari CMS

CryptoPHP, una backdoor per i più comuni CMS, ha già infettato oltre 23000 server web. Questa backdoor è spesso annidata in temi e plugin piratati o provenienti da fonti non sicure.
CryptoPHP è uno script che consente ai malintenzionati di eseguire codice malevolo sul server o di inserire altro contenuto malevolo nei siti web ospitati sul server.
Secondo Fox-IT, una società Olandese che si occupa di sicurezza e che ha analizzato la minaccia, la backdoor viene usata principalmente per operazioni “Black Hat SEO”.
A differenza di altre backdoor, CryptoPHP non viene installata sfruttando una vulnerabilità ma viene diffusa attraverso copie pirata di temi commerciali o di altri plugin per WordPress, Joomla e Drupal. Questi temi o plugin contengono già il codice della backdoor e non appena vengoni installati su un sito lo rendono vulnerabile.
Sempre secondo Fox-IT attualmente risultano 23.000 indirizzi IP “infetti” ma i siti coinvolti potrebbero essere molti di più dato che è normale ospitare su un singolo indirizzo IP molti siti web.