باكدور جديد يؤدي لاختراق السيرفرات المستضيفة لـ Joomla و WordPress و Drupal
الباحثين الأمنيين قد اكتشفوا المئات من الـ Backdoored في الإضافات والثيمات (Plugins & Themes) الخاصة بالـ (CMS) نظام إدارة المحتوى، والتي، تمكن القراصنة من اختراق السيرفرات.
صرحت شركة FOX-IT المتخصصة في أمن المعلومات والكائن مقرها بهولندا، عن وجود باكدور جديد يحمل اسم “CryptoPHP”. وقد قام الباحثين الأمنيين باكتشاف العديد من الإضافات الخبيثة والثيمات، لكل من WordPress, Joomla, and Drupal، كما أن هناك راحة قليلة لمستخدمي الـ Drupal, حيث أنها الثيمات الخاصة هي المصابة دون الإضافات.
من أجل خداع مديري المواقع، يقوم القراصنة باستخدام خدعة بسيطة بواسطة الهندسة الاجتماعية. حيث يقوموا بجذب مديري المواقع إلى تحميل إضافات وثيمات مجانية، هذه الثيمات والإضافات يتم حقنها وتلغيمها بشكل مسبق، وبمجرد تحميلها من قبل مدير الموقع، تقوم الإضافة أو الثيم الملغمة بالتثبيت على السيرفر.
وبمجرد تثبيتها على خادم الويب، يكون بإمكان القراصنة التحكم الكامل في السيرفر.
فيما قالت شركة FOX-IT أن أول ظهور للباكدور كان في سبتمبر 2013، ولكنها تفاجئت بانتشاره الرهيب في 2014.
