Глобальная сеть подверглась атаке нового вредоносного ПО под названием CryptoPHP. Это так называемый «бэкдор», используемый для проникновения в веб-серверы, и на сегодняшний день количество инфицированных им серверов перевалило за 20000 в мировом масштабе.
CryptoPHP представляет собой небольшой скрипт, открывающий злоумышленникам доступ к файлам, хранящимся на сервере, а также к самому хранилищу, не говоря уже о возможности запуска собственного вредоносного кода. Фактически, он создает «черный ход», за что и был отнесен к числу бэкдоров.
По данным портала PC World, в мире сейчас насчитывается 24000 серверов, пораженных CryptoPHP. Эту информацию ему предоставила датская компания Fox-IT, работающая в сфере информационной безопасности. В отличие от большинства других бэкдоров, CryptoPHP распространяется по новой схеме: хакеры размещают в интернете взломанные версии плагинов и дополнений для популярных движков сайта с заранее внесенным в них кодом CryptoPHP. Далее они просто ждут, пока веб-мастеры скачают их и установят на свои серверы, и после этого они получают полный доступ к ним.
Злоумышленники используют плагины для трех наиболее популярных CMS (движков) — Drupal, Joomla и, конечно же, WordPress. Зараженные серверы, помимо всего прочего, становятся частью сети ботнет, подчиняясь контролирующему их серверу, физическое расположение которого вычислить, как правило, не предоставляется возможным.
Наибольшее количество серверов, пораженных CryptoPHP, расположено в США, Германии. Франции, Голландии и Турции, но география распространения этого бэкдора намного шире. Специалисты сообщают, что злоумышленники постоянно открывают новые сайты, распространяющие плагины для перечисленных CMS и призывают не скачивать сомнительный контент для серверов.
