Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2014
CryptoPHP, un 'backdoor' per a segrest de servidors web
Investigadors de seguretat han descobert milers de connectors i temes maliciosos per als sistemes de gestió de continguts (CMS) més populars, que podrien ser utilitzats pels atacants per a comprometre servidors web a gran escala.
L’empresa de seguretat amb seu a Holanda Fox-IT ha publicat un llibre blanc que revela un nou backdoor anomenat CryptoPHP. Els investigadors de seguretat han descobert connectors maliciosos i temes per a WordPress, Joomla i Drupal .
A fi de victimitzar els administradors del lloc, els ciberdelinqüents fan ús d’un simple truc d’enginyeria social: atrauen els administradors del lloc per a descarregar versions pirates gratuïtes de connectors i temes de CMS comercials.
Una vegada descarregat, el tema maliciós o connector inclou una porta posterior en el servidor dels administradors que és controlada des d’un centre de comando i control.
Els complements afectats són centenars incloent-hi el Search Engine Optimization (SEO), també conegut pel Black Hat SEO utilitzat per a maximitzar els resultats dels motors de busca.
La companyia de seguretat ha descobert fins a 16 variants de CryptoPHP des de setembre de 2013 quan es va descobrir la primera versió.