CryptoPHP backdoor WordPress Joomla Drupal
CryptoPHP backdoor WordPress Joomla Drupal
Une grande proportion de sites sont construits sur un CMS plutôt que HTML brut. Trois des plus communs sont WordPress, Joomla et Drupal, et les chercheurs en sécurité à Fox-Il avertit que les administrateurs du site sont à risque d’être socialement conçu dans l’installation de la porte dérobée CryptoPHP sur leur serveur.
Distribué à travers des thèmes et plugins piratés. Il a été détecté pour la première en 2013 et continue de se propager activement. Les capacités de la porte dérobée “bien développé” comprennent le contrôle à distance d’un serveur infecté, et Blackhat SEO – une forme d’optimisation illégale de moteur de recherche.
Pour vérifier votre serveur ou vos sites vous pouvez procéder comme suit :
-
Télécharger le script suivant et rendez le exécutable:
$ wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py $ chmod +x check_filesystem.py
- Pour scanner votre system
./check_filesystem.py Ou pour scanner un répertoire en particulier :
./check_filesystem.py /home
-
Les fichiers suspectés seront donc révélé comme suit :
Recursively scanning directory: /var/www /var/www/web/images/social.png: CRYPTOPHP DETECTED! /var/www/web/images/social1.png: POSSIBLE CRYPTOPHP!
Pour nettoyer les fichiers il suffit de les éditer et de supprimer l’include qu’il y a dedans.
CryptoPHP backdoor WordPress Joomla Drupal
Laisser un commentaire