Plus de 23 000 serveurs infectés par cryptoPHP

Date :
16/12/2014
Titre :
Plus de 23 000 serveurs infectés par cryptoPHP
Auteur :
Rubriques :
Accueil
Illustration
Texte complet :


Contrairement à de nombreuses failles les sites web, CryptoPHP n'est pas installé en exploitant des vulnérabilités techniques. Les pirates utilisent ici des versions commerciales de plugins et thèmes pour des CMS répendus : Joomla, Wordpress, Drupal, etc.

Attention quand vous ajoutez une fonctionnalité à l'un de vos sites, vérifiez bien la provenance du code que vous allez utiliser...


Extrait (anglais) :

"Unlike most website backdoors, CryptoPHP is not installed by exploiting vulnerabilities. Instead attackers distribute pirated versions of commercial plug-ins and themes for Joomla, WordPress and Drupal through several sites and wait for webmasters to download and install them on their own websites. Those pirated plug-ins and themes have the CryptoPHP backdoor embedded into them."


source (anglais) :

http://www.pcworld.com/article/2853192/over-23000-web-servers-infected-with-cryptophp-backdoor.html

http://betanews.com/2014/11/24/thousands-of-wordpress-joomla-and-drupal-sites-threatened-by-cryptophp-backdoor/


Galerie photos :