CryptoPHP: um malware voltado para administradores de CMS (Joomla, WordPress, etc)

Esta notícia é para os administradores de sites de conteúdo CMS como o Joomla, WordPress e Drupal e que tem a mania de baixar e se utilizar de temas, plugins e todo o aparato tecnológico de sites gratuitos.

Os seus sites podem ser vítimas do backdoor CryptoPHP que permite um usuário remoto controlar o seu site de forma anônima e segura (para ele, é claro).

 

A melhor forma de verificar se você foi vítima ou não é procurar nos arquivos fontes do seu CMS se existe uma referência no código php para o arquivo social.png.

<?php include(‘images/social.png’); ?>

 

Maiores informações podem ser obtidas neste relatório (inglês): https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf

Tags: , , , ,

Comments are closed.