Глобальна мережа піддалася атаці нового шкідливого ПЗ під назвою CryptoPHP . Це так званий « бекдор » , використовуваний для проникнення в веб -сервери , і на сьогоднішній день кількість інфікованих їм серверів перевалило за 20 тисяч у світовому масштабі.
CryptoPHP являє собою невеликий скрипт , що відкриває зловмисникам
доступ до файлів, що зберігаються на сервері, а також до самого сховища , не кажучи
вже про можливість запуску власного шкідливого коду. Фактично, він
створює « чорний хід» , за що і був віднесений до числа бекдор .
За даними порталу PC World , у світі зараз налічується 24000 серверів,
уражених CryptoPHP . Цю інформацію йому надала данська компанія Fox - IT,
працює у сфері інформаційної безпеки. На відміну від більшості інших
бекдор , CryptoPHP поширюється за новою схемою : хакери розміщують в
інтернеті зламані версії плагінів і доповнень для популярних движків сайту
із заздалегідь внесеним до них кодом CryptoPHP . Далі вони просто чекають, поки
веб -майстри завантажать їх і встановлять на свої сервери , і після цього вони
отримують повний доступ до них.
Зловмисники використовують плагіни для трьох найбільш популярних CMS ( движків )
- Drupal , Joomla і, звичайно ж, WordPress. Заражені сервери, крім усього
іншого, стають частиною мережі ботнет , підкоряючись контролюючому їх серверу ,
фізичне розташування якого обчислити , як правило, не надається
можливим.
Найбільша кількість серверів , уражених CryptoPHP , розташоване в США,
Німеччини. Франції, Голландії та Туреччини , але географія поширення цього
бекдора набагато ширше. Фахівці повідомляють, що зловмисники постійно
відкривають нові сайти, що поширюють плагіни для перерахованих CMS і
закликають не викачувати сумнівний контент для серверів.
Добавить комментарий