免費(fèi)主題暗藏后門,波及WordPress等知名CMS系統(tǒng)
責(zé)編:admin |2014-11-25 16:25:46最近美國安全研究者爆料,針對CMS(內(nèi)容管理系統(tǒng))網(wǎng)站的數(shù)千種插件和主題被植入了名為CryptoPHP的后門,這可能導(dǎo)致大量的Web服務(wù)器被攻擊者據(jù)為己有。
隱藏在CMS免費(fèi)插件之中
這種新發(fā)現(xiàn)的后門插件名為“CryptoPHP”,這種后門通常會隱藏在WordPress、Joomla和Drupal的插件或主題中。
為了讓網(wǎng)站管理員中招,邪惡的攻擊者使用了社會工程學(xué)的招數(shù)。一旦網(wǎng)站管理員下載并使用了包含了后門的盜版的CMS插件,后門便會在服務(wù)器上安家。
荷蘭Fox-IT公司在揭密“CryptoPHP”的白皮書中提到:“演員一樣的后門安插在盜版的主題和插件中,并免費(fèi)提供給網(wǎng)站管理員安裝到服務(wù)器中。”
白皮書鏈接請戳:foxitsecurity 。
一旦后門被安插在服務(wù)器后,攻擊者可以通過多種方式控制服務(wù)器,包括C&C(command and control server)、郵件和人工控制。
后門功能特性
CryptoPHP后門的其他特性包括:
整合并支持多種內(nèi)容管理系統(tǒng)包括WordPress、Drupal和Joomla
與指控服務(wù)器(C&C)的通訊使用公鑰加密
準(zhǔn)備了大量的指控服務(wù)器域名和IP
通過郵件防止指控服務(wù)器域名下線的備份機(jī)制
手動控制后門
遠(yuǎn)程更新指控服務(wù)器列表
后門自動更新
同時,攻擊者還利用置入了CryptoPHP后門的網(wǎng)站和服務(wù)器進(jìn)行黑帽SEO。
截止11月12日,安全研究人員在上千種插件和主題中發(fā)現(xiàn)了超過16種CryptoPHP后門及其變種,而第一次發(fā)現(xiàn)此后門是在2013年9月。目前受到影響的網(wǎng)站數(shù)量難以準(zhǔn)確統(tǒng)計(jì),但至少已有上千個網(wǎng)站已經(jīng)受到了此后門的威脅。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧