1 minute reading time (293 words)

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Duizenden gratis versies van betaalde thema's en plug-ins voor Joomla, Drupal en WordPress zouden van backdoors zijn voorzien. Malware-ontwikkelaars zouden de CryptoPHP-malware gebruiken voor illegale zoekmachine-optimalisatie.

Het Nederlandse beveiligingsbedrijf Fox-IT ontdekte dat er duizenden plug-ins en thema's voor de populaire contentmanagementsystemen in omloop zijn die voorzien zijn van CryptoPHP. Van die malware zouden inmiddels zestien verschillende versies zijn. Het bedrijf schat dat er minstens een paar duizend sites besmet zijn. De ontwikkelaars van CryptoPHP zouden sitebeheerders verleiden met illegale versies van add-ons, waar ze normaal gesproken voor zouden moeten betalen. Zo kwamen de scripts van onder andere de Nulledstyles.com- en Dailynulled-sites met zogenoemde 'nulled scripts'.

Overigens bevat veel piraterij-software malware, maar volgens Fox-IT heeft CryptoPHP enkele opvallende eigenschappen. De backdoor maakt gebruik van het framework en de database van het aangevallen cms. De beheerders van CryptoPHP hanteren verder RSA-encryptie met publieke sleutels voor de versleutelde communicatie met de command&control-servers. Van die servers zouden er 45 online zijn, waarvan 18 in Nederland, en de makers zouden ondersteuning voor handmatig beheer naast geautomatiseerde communicatie ingebouwd hebben. Verder ondersteunt CryptoPHP automatische updates en het uitvoeren van code op afstand, en de malware kan code in webpagina's injecteren.

De malware wordt gebruikt voor zogenoemde blackhat seo. De backdoor injecteert links en teksten die alleen webcrawlers van zoekmachines detecteren, om zo een hogere plek in zoekresultaten voor bijvoorbeeld gok-site te verkrijgen. Een reguliere bezoeker van de websites ziet de links niet.

U kunt bij Joomlapartner een Servicecontract afsluiten zodat u altijd up to date bent met uw Joomla website.

Is uw Joomla 1.5, Joomla 2.5 of Joomla 3 website al gehackt? Geen probleem, Joomlapartner lost het voor u op en zorgt voor een schone Joomla website! Lukt het ons niet om uw website schoon te krijgen dan kost het u niets!

cryptophpbron

Website Samenwerkende Diergeneeskundige Kankercent...
Diverse werkzaamheden aan website Funniekids uitge...

Gerelateerde berichten

 

Reacties

Er zijn nog geen reacties gegeven. Wees de eerste die een reactie geeft
Gast
woensdag 17 juli 2019

Captcha afbeelding