Dans une publication récente FOX IT fait la révélation d’une forte propagation du backdoor (porte dérobée) CryptoPHP qui se fait par les plugins et les thèmes piratés pour les CMS WordPress, Joomla et Drupal.
CryptoPHP a affecté plus de 23 000 serveurs web dans le monde.
Les pays les plus touchés par CryptoPHP sont les États-Unis avec 8657 adresses IP, l’Allemagne 2877 adresses IP, et la la France 1 231 adresses IP.
Il s’agit d’un script malveillant permettant des attaques à distance pour exécuter du code délictueux sur des serveurs web et d’injecter du contenu inapproprié sur des sites web.
Das son rapport publié la semaine dernière, le cabinet de sécurité informatique Fox-IT, révèle que backdoor est principalement utilisée pour l’optimisation de BH SEO (Black hat search engine optimization).
Le BH SEO est un procéde visant à détourner les recherches effectuées par les moteurs traditionnels et réhausser le positionnement de contenu malveillant dans les résultats des moteurs de recherche (comme Google). Les adeptes du BHSEO injectent des mots-clés et des pages indélicates sur les sites compromis par exemple par infection de type CryptoPHP.
| Pour ceux qui ne le savent pas un backdoor est une fonctionnalité inconnue de l’utilisateur légitime, qui donne un accès secret au logiciel. L’introduction d’une porte dérobée dans un logiciel à l’insu de son utilisateur transforme le logiciel en cheval de Troie. |