CryptoPHP, un backdoor para secuestro de servidores web

Share this…

Investigadores de seguridad han descubierto miles de plugins y temas maliciosos para los sistemas de gestión de contenidos (CMS) más populares, que podrían ser utilizados por los atacantes para comprometer servidores web a gran escala.

La empresa de seguridad con sede en Holanda Fox-IT ha publicado un libro blanco que revela un nuevo Backdoor llamado CryptoPHP . Los investigadores de seguridad han descubierto plug-ins maliciosos y temas para WordPress, Joomla y Drupal .

backdoor to hijack web servers

Con el fin de victimizar a los administradores del sitio, los ciberdelincuentes hacen uso de un simple truco de ingeniería social, atrayendo a los administradores del sitio para descargar versiones piratas gratuitas de plugins y themes CMS comerciales.

Una vez descargado, el tema malicioso o plugin incluye una puerta trasera en el servidor de los administradores que es controlada desde un centro de comando y control.

Los complementos afectados son centenares incluyendo el Search Engine Optimization (SEO), también conocido por el Black Hat SEO utilizado maximizar los resultados de los motores de búsqueda.

Fuente:https://muyseguridad.net/2014/11/25/cryptophp-backdoor-servidores-web