ionCube Malware dijangkiti pelbagai laman web

Computer Security News

Pakar Keselamatan SiteLock telah menemui beratus-ratus Laman web WordPress, Joomla dan CodeIgniter dapat dijangkiti oleh malware di ionCube.

Malware di ionCube adalah satu teknologi pengekodan yang digunakan untuk melindungi perisian PHP dari yang dilihat, berubah dan berjalan pada komputer yang tidak berlesen.

Semasa menganalisis Laman web WordPress yang dijangkiti, pakar mendapati banyak fail yang mencurigakan, seperti “diff98.php” dan “wrgcduzk.php”, menyamar sebagai sah ionCube-dikodkan fail untuk menipu mangsa. Menurut analisis para penyelidik, beratus-ratus Laman web yang telah diserang malware ionCube sama betul-betul.

“Sambil mengkaji sebuah tapak yang dijangkiti, Kumpulan penyelidik SiteLock menemukan sejumlah berpaut bernama, obfuscated fail yang kelihatan hampir sama dengan sah ionCube-fail dikodkan. Kita ditentukan file ionCube yang mencurigakan jahat, dan mendapati bahawa beratus-ratus laman dan beribu-ribu fail terjejas. “ Syarikat analisis SiteLock.

“Secara keseluruhan, siasatan kami mendapati tapak dijangkiti lebih 700, berjumlah 7,000 orang dijangkiti fail.”

Selain daripada laman web yang berasaskan WordPress, analisis yang lebih mendalam mengenai perisian berniat jahat yang mendedahkan bahawa penggodam terjejas website Joomla dan CodeIgniter juga.

Secara teorinya, parasit ini boleh menjangkiti mana-mana laman web yang berasaskan pada pelayan web yang menjalankan PHP, sekali diterjemahkan, fail ionCube palsu mengarang malware di ionCube.

“Walaupun masih terdapat sedikit kekeliruan, kehadiran $_POST $_COOKIE superglobals dan ajakan eval pada penghujung fail mendedahkan Tujuannya benar: untuk menerima dan melaksanakan jauh dibekalkan kod.” membaca analisis. “Ia kelihatan seperti kod jauh yang dibekalkan kepada fail ini adalah lebih obfuscated dan ada mungkin beberapa jenis kawalan capaian dilaksanakan, pengadilan oleh berformat GUID rentetan hadir.”

Di samping itu, pakar Keselamatan menasihatkan pentadbir untuk menyemak kehadiran ionCube-dikodkan fail sistem sebagai petunjuk kompromi.

Dalam kes jangkitan yang dikesan, imbasan Laman web seluruh amat disyorkan, untuk benar-benar menghapuskan ancaman. Juga, penggunaan aplikasi web firewall (WAF) adalah wajib.

“Jika anda mendapati tanda-tanda jangkitan ini, kami amat mengesyorkan mempunyai laman web anda diimbas untuk malware secepat mungkin, kerana malware ini jarang muncul dengan sendirinya.” Analisis membuat kesimpulan.

“Ini adalah penting terutamanya jika anda menggunakan satu ionCube-dikodkan permohonan, secara manual membezakan fail jahat dari orang-orang yang sah adalah sukar, dan ia adalah perkara biasa untuk melihat sehingga 100 variasi yang sedikit berbeza daripada perisian berniat jahat ini di satu lokasi tunggal.”


Leave a Reply

Your email address will not be published. Required fields are marked *