CryptoPhp, questo il nome della nuova minaccia che infesta il web. Scoperta qualche giorno fa dal security research team Fox-it, si tratta di una pericolosa backdoor in grado di installarsi nei sistemi degli utenti attraverso plugin ed altri temi illegali di popolari CMS come WordPress, Drupal e Joomla.
L’obiettivo principale degli hacker è, utilizzando una tecnica SEO illegale detta Blackhat SEO, quello di aumentare il punteggio di rank di siti solitamente “mal visti” da motori di ricerca come Google e Bing.
Fox-it ha tenuto a sottolineare che la backdoor consente ai malintenzionati di avere accesso completo ai siti infettati.
L’analista Yonathan Klijnsma ha dichiarato quanto segue: “La backdoor garantisce pieno accesso al vostro server, possono fare quello che vogliono. La modifica dei contenuti avviene già con la messa in atto della Blackhat SEO rendendo inoltre possibile la diffusione di altri malware, abbiamo ad esempio notato che [gli hacker] sono in grado di inserire codice JavaScript malevolo all’interno della pagine di login WordPress al fine di rubare le credenziali di accesso degli amministratori”.
Nel report sono stati elencati alcuni dei siti che hanno messo a disposizione di ignari utenti il materiale infetto. Per quanto riguarda il livello di diffusione di CryptoPhp, i ricercatori hanno riferito che si è passati da 23.693 indirizzi IP unici interessati a 16.786 nell’arco di alcuni giorni.
I ricercatori hanno ricordato inoltre che gli utilizzatori della backdoor, essendo con ogni probabilità a conoscenza del report pubblicato di Fox-it, tenteranno certamente di cambiare strategia in modo da poter continuare ad agire indisturbati.
Ricordiamo che Keliweb fornisce ottime soluzioni per un hosting professionale con oltre 150 CMS opzionali installabili. Scopri le caratteristiche del pacchetto KeliCMS.
Vincenzo Abate