Infeksioni CryptoPHP – Një histori e shkarkimit falas të Themes,Plugins që duhet paguar

Disa nga email serverat tonë kanë dërguar spam (E-Maile të padëshiruar) këtë javë. Pas ndërhyrjes së shpejtë, arritëm të gjejmë burimin e problemit për spam. Ishte një infektim i CryptoPHP, ku aktivizohej përmes “themeseve” dhe “plugins” të WordPress-it.

Çka është infektimi CryptoPHP

CryptoPHP si infeksion është indentifikuar në botën e webit shumë kohë më parë, por kohëve të fundit ka qenë më shumë i frekuentuar nga personat që e keqpërdorin. Hakeret që përdorin këtë metodë për ti shfrytëzuar faqet e viktimave janë kryesisht ato faqe që përdorin platformën WordPress,Joomla apo Drupal. Problemi rrjedh nga mos kujdesi i administratorit të faqes që përdor “themes”, “plugins” falas, pra që janë më para por i shkarkojnë falas. Në këto materiale keqpërdoruesit ndryshojnë kodin e licencës me një kod që e lidhë me këtë infeksion dhe me pas i lancojne në internet si nulled apo kinse falas, kodi i infektuar duket kështu:

“<?php include(‘assets/images/social.png’); ?>”

Nëse jeni PHP programer do t’ju duket si kod i quditshëm mirëpo kjo rrënjë saktësisht “social.png” posedon një kod në vete të cilën i lidhe keqpërdoruesit të ken akses direkt në faqen tuaj. Ata mund ta keqpërdorin faqen tuaj për qëllime të ndryshme si për SEO, BLACK-HAT, dhe tjera duke dërguar spam nga faqja juaj.

Çfarë kemi bërë?

Së pari, ne skanuam serverat tanë për të identifikuar se si ka ndodhur që të infektohen disa faqe dhe kufizuam aksesin e qasjes në “Nulled Scripts”. Kjo do të thotë se hakeret nuk do të janë në gjendje të kenë akses në faqen tuaj që janë të strehuar në infrastrukturën tonë.
Së dyti, jemi në një proces për të aplikuar një mbrojtje të gjerë dhe për të siguruar që çdo përpjekje e ardhshme si infeksioni CryptoPHP të pengohen.

Çfarë duhet ju të bëni?

Ndërsa ne kemi evituar këtë problem dhe ishin vetëm 10 domaine të infektuar,ne ju kemi dërguar email duke ju kërkuar vetëm dy gjëra:

Tek WordPress-i juaj kontrolloni së a keni ndonjë “Administrator” të ri që nuk e njihni apo që nuk jeni i sigurtë, pasi nesë nuk e keni krijuar ju është shtuar nga ndonjë haker.
Shikoni faqen tuaj mos ka ndonje përmbajtje të pa zakonshme që ju ngjallë dyshime (duke përfshirë skendaret në host).

Ne ju rekomandojmë që kurrë mos të shkarkoni “Themes”,”Plugins” që janë premium (me pagesë) dhe që i gjeni në internet falas pasi ato nuk jan të pastërta.
Ne gjithashtu ju inkurajojmë ta ndani këtë informacion në lidhje me këtë dobesi se përdorimi i “Themes”,”Plugins” që janë distinuar për tu shitur nuk është mirë ti përdorni falas pasi që së pari po e dëmtoni vetën dhe me pas punën intelektuale të një programeri.

Artikulli mund të shpërndahet nesë cekët burimi (Jusahost.com)