Backdoor CryptoPHP 23.000 siti web già infettati

Backdoor per i più popolari CMS

CryptoPHP, una backdoor per i più comuni CMS, ha già infettato oltre 23000 server web. Questa backdoor è spesso annidata in temi e plugin piratati o provenienti da fonti non sicure.
CryptoPHP è uno script che consente ai malintenzionati di eseguire codice malevolo sul server o di inserire altro contenuto malevolo nei siti web ospitati sul server.
Secondo Fox-IT, una società Olandese che si occupa di sicurezza e che ha analizzato la minaccia, la backdoor viene usata principalmente per operazioni “Black Hat SEO”.
A differenza di altre backdoor, CryptoPHP non viene installata sfruttando una vulnerabilità ma viene diffusa attraverso copie pirata di temi commerciali o di altri plugin per WordPress, Joomla e Drupal. Questi temi o plugin contengono già il codice della backdoor e non appena vengoni installati su un sito lo rendono vulnerabile.
Sempre secondo Fox-IT attualmente risultano 23.000 indirizzi IP “infetti” ma i siti coinvolti potrebbero essere molti di più dato che è normale ospitare su un singolo indirizzo IP molti siti web.

Condividi su facebook
Condividi su twitter

Avvertenza

Per quanta cura venga posta nella creazione di questi contenuti è sempre possibile che contengano errori, imprecisioni o che le informazioni stesse non siano più attuali. E’ importante verificare sempre che quanto riportato nell’articolo sia applicabile alla propria situazione prima di qualsiasi azione. Tunda IT Srl non si assume responsabilità per eventuali danni che causati a cose o persone dall’utilizzo delle informazioni o dei consigli qui riportati. In caso di dubbi è consigliabile richiedere la consulenza di un esperto. Siamo sempre disponibili per un consiglio o un aiuto.