Miércoles, Febrero 21, 2018

CryptoPHP, un backdoor para secuestro de servidores web

CryptoPHP, un backdoor para secuestro de servidores web

Investigadores de seguridad han descubierto miles de plugins y temas maliciosos para los sistemas de gestión de contenidos (CMS) más populares, que podrían ser utilizados por los atacantes para comprometer servidores web a gran escala.

La empresa de seguridad con sede en Holanda Fox-IT ha publicado un libro blanco que revela un nuevo Backdoor llamado CryptoPHP . Los investigadores de seguridad han descubierto plug-ins maliciosos y temas para WordPress, Joomla y Drupal .

Con el fin de victimizar a los administradores del sitio, los ciberdelincuentes hacen uso de un simple truco de ingeniería social, atrayendo a los administradores del sitio para descargar versiones piratas gratuitas de plugins y themes CMS comerciales.

Una vez descargado, el tema malicioso o plugin incluye una puerta trasera en el servidor de los administradores que es controlada desde un centro de comando y control.

Los complementos afectados son centenares incluyendo el Search Engine Optimization (SEO), también conocido por el Black Hat SEO utilizado maximizar los resultados de los motores de búsqueda.

La compañía de seguridad ha descubierto hasta 16 variantes de CryptoPHP desde septiembre de 2013 cuando se descubrió la primera versión.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 328 invitados y ningún miembro en línea

Contador de Visitas

11865169
Hoy Hoy 1320
Ayer Ayer 1079
Esta semana Esta semana 3254
Este mes Este mes 14726
Total de Visitas Total de Visitas 11865169

Día con más
visitantes

12-29-2017 : 3142

Gracias por su visita