ionCube шкідливих програм інфіковані численні веб-сайти

Computer Security News

SiteLock безпеки експерти виявили, що сотні веб-сайтів на основі WordPress, Joomla і CodeIgniter отримали інфікованих ionCube шкідливим.

ionCube шкідливих програм — кодування технологія, використовувана за захист PHP програмне забезпечення від бронювання, змінених і біг на неліцензовані комп’ютерів.

Аналізуючи інфікованого сайту WordPress, експерти виявили Підозрілий файлів, таких як “diff98.php” і “wrgcduzk.php”, перевдягнені у законні ionCube-закодованих файлів, щоб обдурити жертв. За словами дослідників аналізу сотні веб-сайти були інфіковані саме той же ionCube шкідливих програм.

“Під час рецензії заражений сайт, SiteLock дослідницької групи встановлено контакт з рядом підозріло іменованого, незрозумілу файлів, які з’являються майже ідентичні легальному ionCube-закодованих файлів. Ми визначається ionCube підозрілі файли були шкідливих, і знайшов, що постраждали сотні сайтів і тисячі файлів. “ SiteLock аналіз держав.

“В цілому, наші дослідження виявили понад 700 заражених сайтів, загальною сумою понад 7000 Заражені файли.”

Крім сайтів на основі WordPress більш глибокий аналіз шкідливі програми показав, що хакери скомпрометований Joomla і CodeIgniter веб-сайтів, а також.

Теоретично, паразита може заразити будь-якого веб-сайту на основі веб-сервер працює PHP, колись розшифровані, підроблені ionCube файли скласти ionCube шкідливих програм.

“Хоча ще деякої міри заплутування, наявність $ _ POST та $_COOKIE superglobals і eval запит в кінці файлу виявити своєї справжньої мети: прийняти і виконати віддалено поставляється код.” аналіз читає.

“ІТ виглядає як віддаленого код для цього файлу є подальше незрозумілу і там може бути якась контролю доступу реалізована, судячи з GUID відформатований рядок присутня.”

Крім того, експерти безпеки порадив адміністратори перевірити наявність ionCube-закодованих файлів у системі як показник компромісу.

У випадку, якщо інфекція знайдено сканування всього веб-сайту настійно рекомендується, щоб повністю усунути загрози. Крім того, прийняття веб додатків брандмауер (WAF) є обов’язковим.

“Якщо ви знайдете показників цієї інфекції, ми настійно рекомендуємо маючи сканується на якомога скоріше, шкідливих програм, як цей шкідливих програм дуже рідко з’являється на свій власний сайт.” аналіз висновку.

“Це особливо важливо, якщо ви користуєтесь послугами ionCube-закодованих застосування, як вручну Диференціюючи шкідливі файли від законних ті, які важко, і часто можна побачити до 100 дещо різні варіанти цього шкідливих програм в одному місці.”


Leave a Reply

Your email address will not be published. Required fields are marked *