免费主题暗藏后门,波及WordPress等知名CMS系统

最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。

隐藏在CMS免费插件之中

这种新发现的后门插件名为“CryptoPHP”,这种后门通常会隐藏在WordPress、Joomla和Drupal的插件或主题中。

为了让网站管理员中招,邪恶的攻击者使用了社会工程学的招数。一旦网站管理员下载并使用了包含了后门的盗版的CMS插件,后门便会在服务器上安家。

荷兰Fox-IT公司在揭密“CryptoPHP”的白皮书中提到:“演员一样的后门安插在盗版的主题和插件中,并免费提供给网站管理员
安装到服务器中。”

白皮书链接请戳:

https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf

一旦后门被安插在服务器后,攻击者可以通过多种方式控制服务器,包括C&C(command and control server)、邮件和人工控制。

后门功能特性

CryptoPHP后门的其他特性包括:

整合并支持多种内容管理系统包括WordPress、Drupal和Joomla
与指控服务器(C&C)的通讯使用公钥加密
准备了大量的指控服务器域名和IP
通过邮件防止指控服务器域名下线的备份机制
手动控制后门
远程更新指控服务器列表
后门自动更新

同时,攻击者还利用置入了CryptoPHP后门的网站和服务器进行黑帽SEO。

截止11月12日,安全研究人员在上千种插件和主题中发现了超过16种CryptoPHP后门及其变种,而第一次发现此后门是在2013年9月。目前受到影响的网站数量难以准确统计,但至少已有上千个网站已经受到了此后门的威胁。

[本文信息来自:THN,转载请注明来自FreeBuf.com]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-11-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

Fuxi-Scanner-伏羲安全扫描工具

7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用

3763
来自专栏kevin-blog

学会如何让你在网络上变的相对匿名

因为最近在弄渗透测试,就担心那天被查水表了,就想起怎么让自己的变的相对匿名呢,这时我想到了tor,“Tor(The Onion Router)是第二代洋葱...

3321
来自专栏FreeBuf

高效的DDoS攻击探测与分析工具 – FastNetMon

FastNetMon这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高...

5969
来自专栏IT笔记

前后端分离之SpringBoot项目Token认证

写在开始 有人说,爱上一座城,是因为城中住着某个喜欢的人。其实不然,爱上一座城,也许是为城里的一道生动风景,为一段青梅往事,为一座熟悉老宅。或许,仅仅为的只是这...

4649
来自专栏黑泽君的专栏

day51_BOS项目_03

将上面的js文件引入所需要的jsp页面中,本例以index.jsp为例 /bos19/WebContent/WEB-INF/pages/common/inde...

801
来自专栏Thinks

你的第一个渐进式网站应用(5)

渐进式网站应用会很快启动并马上可用。在目前的状态中(step-04),我们的天气app启动很快,但是不可用。因为还木有数据。 我们要使用一个AJAX请求去获取数...

823
来自专栏小白课代表

Ansoft maxwell(Ansoft maxwell EM)16 安装教程。

3782
来自专栏FreeBuf

XSS的原理分析与解剖:第三章(技巧篇)

作者 Black-Hole 0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520....

1997
来自专栏Golang语言社区

[转载]Go JSON 技巧

相对于很多的语言来说, Go 的 JSON 解析可谓简单至极. 问题 通常情况下, 我们在 Go 中经常这样进行 JSON 的解码: package main ...

3623
来自专栏何俊林

Android支付实践(三)之银联支付功能(客户端+服务端)

前言:由于支付宝和微信支付都须要提供这个那个的认证材料,对于个人开发者想尝试,确实有不少麻烦,今天介绍的银联支付,对于个人开发者,可以说是福音了。来自chent...

8798

扫码关注云+社区

领取腾讯云代金券