CryptoPHP la amenaza para WordPress, Joomla y Drupal.

Desde el pasado Noviembre se había anunciado que CryptoPHP, había dejado a más de 22,000 sitios web comprometidos. CryptoPHP es el malware introducido a muchos hosting por medio de temas y plugins piratas, que habilitaba el backdoor a los sitios web, permitiendo así el “command and control” ( c&c ) del sitio web monitoreados y manipulados por servidores ajenos y malintencionados.

Backdoor

Uno de los principales síntomas de este malware era que comprometía la información de acceso de los sitios web y también controlaba el contenido a mostrar en las páginas del sitio. Es decir que podíamos encontrar ligas a sitios web o incluso banners que dirigían el tráfico del blog o la web, a páginas externas y desconocidas.

Estas características del malware es una práctica SEO para beneficiar esos sitios que recibían tráfico. Al aparecer una liga de este sitio web publicada en blogs, Google posiciona ésta página en las primeras posiciones de las respuestas en sus búsquedas. Esta práctica de SEO no solo es mal intencionada sino que es ilegal.

Muchos de los sitios comprometidos con CryptoPHP adquirieron el malware por usar temas y plug-ings de pago hackeados y modificados para poder usarlos sin pagarlo. O temas descargados desde sitios web no oficiales.

La mejor manera de estar protegido contra este tipo de malware, es usar siempre temas originales y descargarlos de los sitios oficiales tanto de WordPress, Joomla y Drupal.

Fox-it Security , fue la compañía que en Noviembre de 2014, anunció sobre este malware y sobre los efectos que había tenido en los sitios web que administraban su contenido con estos CMS. De entre su investigación, resultó la publicación titulada “CryptoPHP Analysis of a hidden threat inside popular content management systems”.

Si eres el dueño de algún sitio web administrado por uno de estos populares CMS, te conviene que le eches un vistazo a esta publicación de Fox-it, para que si crees que puedas estar bajo el posible ataque de este malware, poner manos a la obra.

Más información:  Securityweek.com y Fox-it.com

Déjame un comentario.