 |
Разпространението на CryptoPHP продължава |
 |
|
Компания, предлагаща услуги и анализ в областта на информационната сигурност съобщи за протичаща и в момента атака към потребителите на популярни системи за управление на съдържанието (control management systems, CMS). Става дума за разпространението на зловредни теми и плъгини, насочени към платформите на Joomla, WordPress и Drupal, в които присъства бекдор, който според мнението на специалистите се използва за blackhat SEO кампания, която цели нерегламентираното популяризиране на страниците на известните търсачки на съмнителни сайтове за залагания. Освен това обаче, заплахата може да доведе до пълен контрол над компрометираните ресурси, а така също и над системите, от които те биват управлявани.Миналата седмица холандската компания Fox-IT публикува доклад (PDF) за хакерска кампания, насочена към CMS платформи, която използва конкретен зловред - CryptoPHP. В началото на тази седмица те съобщиха, че са успели да се справят с една немалка част от заплахите, изграждайки sinkhole системи, които да отклонят зловредния трафик от компрометираните системи. От регистрираните в началото на акцията, 23 693 уникални IP адреси, които са се свързали със системите, в началото на тази седмица тази цифра е била 16 786, съобщават Fox-IT в публикация в блога на компанията. "Тези цифри обаче могат да бъдат подвеждащи, най-вече защото сървърите, които се свързват с нашите sinkhole системи, си споделят един и повече компрометирани сайтове. Това означава, че действителния брой на тези системи, вероятно е по-голям", пишат специалистите на своя сайт.От над 23 000-те връзки, които Fox-IT регистрира първоначално, се оказало, че разпространението на CryptoPHP е най-голямо в САЩ (8657 адреса), следвани от Германия (2877), Франция (1231), Холандия (1008), Турция (749) и 9171 в различни други страни. От компанията съобщават също така че кампанията на хакерите не само, че не е прекъснала, но има и голяма вероятност нейните автори да променят стратегиите си по разпространение на CryptoPHP, тъй като вероятно вече са забелязали, че някой се опитва да осуети плановете им. Повече за кампанията на хакерите, как да проверите дали системата ви е била компрометирана от малуера, както и как да предпазите ресурса, който управлявате, може да разберете от доклада на Fox-IT. |
|
 |
|
Статистика |
|
|
| Прегледи | 135 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 27 Ноем 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
