免费主题暗藏后门,波及WordPress等知名CMS系统
时间:2022-04-26
本文章向大家介绍免费主题暗藏后门,波及WordPress等知名CMS系统,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。
隐藏在CMS免费插件之中
这种新发现的后门插件名为“CryptoPHP”,这种后门通常会隐藏在WordPress、Joomla和Drupal的插件或主题中。
为了让网站管理员中招,邪恶的攻击者使用了社会工程学的招数。一旦网站管理员下载并使用了包含了后门的盗版的CMS插件,后门便会在服务器上安家。
荷兰Fox-IT公司在揭密“CryptoPHP”的白皮书中提到:“演员一样的后门安插在盗版的主题和插件中,并免费提供给网站管理员
安装到服务器中。”
白皮书链接请戳:
https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf
一旦后门被安插在服务器后,攻击者可以通过多种方式控制服务器,包括C&C(command and control server)、邮件和人工控制。
后门功能特性
CryptoPHP后门的其他特性包括:
整合并支持多种内容管理系统包括WordPress、Drupal和Joomla
与指控服务器(C&C)的通讯使用公钥加密
准备了大量的指控服务器域名和IP
通过邮件防止指控服务器域名下线的备份机制
手动控制后门
远程更新指控服务器列表
后门自动更新
同时,攻击者还利用置入了CryptoPHP后门的网站和服务器进行黑帽SEO。
截止11月12日,安全研究人员在上千种插件和主题中发现了超过16种CryptoPHP后门及其变种,而第一次发现此后门是在2013年9月。目前受到影响的网站数量难以准确统计,但至少已有上千个网站已经受到了此后门的威胁。
[本文信息来自:THN,转载请注明来自FreeBuf.com]
- 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
- 设计模式学习(三): 装饰者模式 (附C#实现)
- 浅谈非PE的攻击技巧
- hbase源码系列(十)HLog与日志恢复
- hbase源码系列(六)HMaster启动过程
- 如何写好一篇漏洞报告(国外篇)
- hbase源码系列(八)从Snapshot恢复表
- hbase源码系列(七)Snapshot的过程
- CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
- hbase源码系列(九)StoreFile存储格式
- 如何确定恶意软件是否在自己的电脑中执行过?
- Carbondata源码系列(二)文件格式详解
- 挖洞经验 | 记一次针对Twitter(Periscope)API 的有趣挖洞经历
- 设计模式学习(二): 观察者模式 (C#)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 程序员必备技能之markdown写作
- Python列表操作最全面总结
- Python 0基础开发游戏:打地鼠(详细教程)VS code版本
- Python经典编程题:字符串替换
- Python字典操作总结
- 纯代码系列:Python实现验证码图片(PIL库经典用法用法,爬虫12306思路)
- Python正则表达式快速学习
- 如何上传项目到GitHub
- MySQL查询优化-基于EXPLAIN
- Python操作SQLite数据库
- Python多进程及多线程基础
- Python字符串三种格式化输出
- 你需要知道的Python代码规范性检查(pylint和flake8)
- Linux下安装python环境
- 【5】进大厂必须掌握的面试题-Java面试-spring