最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种网站设计解说插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。
隐藏在CMS免费插件之中
这种新发现的后门插件名为CryptoPHP,这种后门通常会隐藏在WordPress、Joomla和Drupal的插件或主题中。
为了让网站管理员中招,邪恶的攻击者使用了社会工程学的招数。一旦网广西网站建设公司站管理员下载并使用了包含了后门的盗版的CMS插件,后门便会在服务器上安家。
荷兰Fox-IT公司在揭密CryptoPHP的白皮浙江网站建设公司书中提到:
演员一样的后门安插在盗版扬州网站建设公司的主题和插件中,并免费提供给网站管理员安装到服务器中。
一旦后门被安插在服务器后,攻击者可以通过多种方式控制服务器,包括C&C(command and control server)、邮件和人工控制。
后门功能特性
CryptoPHP后门的其他特性包括:
整合并支持多种内容管理系统包括WordPress、Drupal和Joomla 与指控服务器(C&C)的通讯使用公钥加密 准备了大量的指控服务器域名和IP 通过邮件防止指控服务器域名下线的备份机制 手动控制后门 远程更新指控服务器列表 后门自动更新
同时,攻击者还利用置入了CryptoPHP后门的网站和服务器进行黑帽SEO。
截止11月12日,安全研究人员在上千种插件和主题中发现了超过16种CryptoPHP后门及其变种,而第一次发现此后门是在2013年9月。目前受到影响的网站数量难以准确统计,但至少已有上千个网站已经受到了此后门的威胁。
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。