جشنواره زمستانی 1402 وب‌رمز

در گزارش های اخیر اعلام شده از مراکز معتبر، مالور خطرناک جدیدی به نام CryptoPHP در قالب ها،پلاگین ها و افزونه های تقلبی(نامعتبر) سیستم های مدیریت محتوای (CMS) وردپرس، جوملا و دروپال گزارش شده است که باعث ایجاد اختلال در عملکرد سرویس و سرور مربوطه شده است.

CryptoPHP یک بدافزار از نوع بک دور (Back door ) است. این بدافزار (Malware ) که از موارد حاد امنیتی می باشد٬ در قالب ها و افزونه هایی که از منابع معتبر دریافت شده اند و دارای لایسنس میباشند وجود ندارد. این بدافزار به پلاگین ها،قالب ها و افزونه های نامعتبر میچسبد و با نصب آنها به سرور انتقال می یابد. یعنی  تمپلیت / افزونه هایی که از منابع نامعتبر و بشکل رایگان تهیه و نصب کرده اید٬ به احتمال زیاد آلوده به این نوع مالور / بدافزار می باشند.

در تحقیقات بعمل آمده مشخص شده  فعلا فایلهای زیر آلوده به این بدافزار بوده اند:

social.png

social2.png

social3.png

هکر در این روش اسکریپت CryptoPHP را روی فایل های جعلی نصب میکند و منتظر میماند تا کاربران این برنامه ها را دانلود و روی سایت خود نصب نمایند.

این بدافزار پس از آپلود شدن بر روی سرور و هاست cPanel شروع به دریافت و اجرای دستورات از کنترل کننده اصلی خود میکند. با شروع کار ابتدا باعث ایجاد رتبه منفی (BlackSEO) در موتورهای جستجو برای سایت شما میشود و آی پی شما و در نتیجه آی پی سرور میزبان مسدود (بلاک) میگردد. در این حالت حداقل اتفاقی که می افتد عدم ارسال ایمیل های سرور خواهد بود. با توجه به اینکه معمولا  تعداد بالایی اکانت هاستینگ برروی سرور های میزبانی تعریف می شود٬  این امر باعث ایجاد مشکل در ارسال ایمیل کلیه کاربران موجود بر روی آن سرور خواهد شد. یکی از راه‌های جلوگیری از حملات همه‌گیر و مشکلات همجواری در هاست اشتراکی خرید سرور مجازی و یا سرور اختصاصی می‌باشد که موجب سرعت و امنیت بهتر سایت مشترک میگردد.

 

از تاریخ ۱۲ نوامبر تاکنون بیش از ۱۰۰۰ مورد از این مالور در پلاگین و تمپلیت های رایگان برنامه های جوملا٬‌ وردپرس و دروپال شناسایی شده و نسخه های متفاوتی از این مالور کشف و دیده شده است. در صورتیکه خودتان برنامه سایت را طراحی نکرده و در این زمینه دانش کافی ندارید٬‌ توصیه می شود نسبت به نصب و بارگزاری فایلهای اصلی برنامه از منابع معتبر و نه رایگان اقدام نمایید .

تدوین و گردآوری: حبیبه سورانی

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بخشی از آمار خدمات وب رمز

تعداد خدمت ارائه شده

150
پروژه سئو
420
پروژه طراحی سایت
69000
خدمات هاست
220000
ثبت دامنه

در وب‌رمز رضایت مشتریان اولویت ماست

کارفرمایان در مورد ما چه می‌گویند

خانم مهندس درفشی

خانم مهندس درفشی

مدیر سایت "آژانس ارتباطات دان"
آقای مهندس منظمی

آقای مهندس منظمی

مدیر "هلدینگ گام"
خانم مهندس اسدی

خانم مهندس اسدی

مدیر دیجیتال مارکتینگ "ایران ادونچر"
آقای مهندس طالب زاده

آقای مهندس طالب زاده

مدیر مجموعه مهاجرتی - تحصیلی "کانادا از ایران"

برخی برندها که افتخار خدمت به آنها را داشتیم

جایگاه برند معظم شما اینجاست..

webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers
webramz customers

تعدادآرا: 966 - میانگین: 4.8

رأی شما ثبت شد.