خانه / امنیت

بایگانی موضوع: امنیت

Feed Subscription

بدافزار Cryptophp

nulled-scripts-crypto-php-infection

خیلی از وقتا پیش میاد که دنبال یه افزونه یا یه قالب رایگان برای سایتمون میگردیم و وقتی چیزی که مورد علاقه مون هست رو پیدا میکنیم به مبلغای بالای فروشنده برای خرید اون افزونه یا پلاگین و یا پوسته مواجه میشیم!

خب اولین کاری که انجام میدیم سرچ کردن تو اینترنت برای پیدا کردن ورژن های رایگانه که تو خیلی از سایتها هم ممکنه پیدا بشه

اما بزرگترین خطری که در این مورد وجود داره بدافزارهاییه که ارائه دهنده یا کسی که اسکریپت رو نال کرده در بین کد ها قرار میده

از بزرگترین خطراتی که وبسایت ها رو تهدید میکنه بد افزار CryptoPHP هستش

شما اسکریپت مورد نظرتون رو دانلود میکنید خیلی هم خوب کار میکنه راضی هم هستید اما داخل فایلی به اسم “social.png” که البته اسم عمومیش اینه اما میتونه چیز دیگه ای هم باشه ویروس در حال بررسی سرور شماست و به زودی کنترل رو به دست میگیره و یک روز که طبق معمول سایتتون رو چک میکنید میبینید که سایت هک شده! نه تنها سایت شما بلکه کل سرور آلوده به این Backdoor میشه

آنتی ویروس نود۳۲ فایل اصلی رو میتونه پیدا کنه در حال حاضر :

Screenshot (12)

شیوه کار به این صورته که یکی از فایل های اصلی اسکریپت شما فایل png مورد نظر که در اصل عکس نیست رو فراخوانی میکنه :

Screenshot (13)

خب دیگه کار تمومه بعد از فراخوانی شدن وبسایت شما آلوده میشه. اکانت ادمین برای سازنده ویروس ساخته میشه

بهترین کار اینه که هرچیزی که دارید پاک کنید و همه رو از اول نصب کنید. یا اینکه دونه دونه فایل هاتون رو بررسی کنید که کد بهشون اضافه نشده باشه

که البته هردوتا کارهای مشکل و زمان بری هستن

بهتره برای یه اسکریپت یه مبغلی رو پرداخت کنیم و با خیال راحت و با پشتیبانی داشته باشیمش تا رایگان به دستش بیاریم و خطر از بین رفتن کل سایت رو به جون بخریم!

در حال حاضر بیش ۲۳۰۰۰ تا سایت آلوده شدن بر اساس گزارش Fox-IT آلمان این تعداد احتمالا خیلی بیشتر از اینها هم هست

اگر شک دارید که سایت شما هم آلوده شده از این آدرس حتما اسکن کنید :

scan.cryptophp.com

منبع : http://cryptophp.com

بازگشت به بالا