آلودگی حدود 23000 سرور به بکدور Cryptophp

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

بیش از 23000 سرور وب با استفاده از تمها و Plugin هایی که بر روی آنها نصب شده است و به ویروس CryptpPHP آلوده بودند به این بکدور آلوده شده اند .

CryptoPHP یک اسکریپت مخرب است که قابلیت اجرای کنترل از راه دور و اجرای کدهای خطرناک را به خلافکاران سایبری و هکرها میدهد.

به گفته شرکت امنیتی firm Fox-IT این اسکریپ در درجه اول توسط هکرهای کلاه سفید برای افزایش بهینه سازی رنک وب سایتها در موتورهای جستجو استفاده می شود .

برخلاف بسیاری از ویروسهای بکدور که توسط نقص های امنیتی و از راه دور نصب میشوند ، ویروس CryptoPHP توسط خود وب مسترها و از طریق پلاگینهای پولی که برای جوملا ، وردپرس و Drupal خریداری و بر روی سرورها نصب شده بود ، به سرورها نفوذ کرده است .

جالب است بدانید سرورهای آلوده به ویروس CryptoPHP میتوانند به صورت شبکه های آلوده بات نت عمل کرده و مهاجمان از این شبکه برای رسیدن به اهداف خود یعنی دسترسی یافتن به سیستمهای قربانیان و ارسال گسترده هرزنامه استفاده کنند .

براساس بررسی های شرکت امنیتی FOX-IT و مرکز دولتی امنیت سایبری هلند و Abuse.ch و مرکز اینترنتی جرائم سازمان یافته که موفق به در اختیار گرفتن سرورهای کنترلی ( C&C  ) این ویروس شده اند ، دقیقآ 23693 آی پی مجزا که آلوده به این ویروس بوده اند شناسایی شده اند .

از 5 کشور برتر آلوده شده به ویروس CryptoPHPمیتوان به کشورهای آمریکا ( 8657 IP  ) ، آلمان ( 2877 IP ) ، فرانسه ( 1231 IP ) ، هلند ( 1008 IP ) و ترکیه ( 749 IP ) قرار دارند .

Over 23,000 Web servers infected with CryptoPHP backdoor

اخبار مرتبط :

همکاری Trend Micro و Splunk برای شناسایی نسل آینده تهدیدات سایبری

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران