virus-589x640-1

Apa itu CryptoPHP?

Posted on

Bahaya besar mengancam keamanan laman sahabat untuk yang menggunakan aplikasi tema atau plugin bajakan, dan ini berlaku guna WordPress, Drupal, dan Joomla. Sering kita menemui tampilan dan plugin premium (berbayar) dibagikan secara gratis (warez, nulled atau bajakan) pada internet dan kita tinggal mendownloadnya saja guna diinstall pada CMS kita, dan ternyata inilah letak celahnya sehingga ditambahkan script baru yaitu CryptoPHP.

Pada memasangkan theme atau plugin yang digratiskan tadi karenanya pada laman sahabat dan akan server hosting pun akan terdapat backdoor yang dapat digunakan oleh para hacker guna mengendalikannya. Jadi ada kemungkinan besar laman sahabat dibajak dan dijadikan penyedia virus kepada setiap pengunjungnya.

virus-589x640
J_Alves / Virus / Public Domain

Dari penelitian ahli keamanan ditemukan kalau CryptoPHP ini digunakan oleh operatornya guna mengikuti kegiatan SEO (Search Engine Optimization) melalui ilegal. Ini termasuk menyisipkan link dan spam.

CryptoPHP akan berkomunikasi kepada server C2 (Command & Control) pada enkripsi, mampu mendeteksi adanya usaha mematikannya, dan dapat mengupdate dirinya sendiri pada versi baru melalui otomatis. Sungguh menyeramkan kemampuannya.

Bagaimana tutorial mengatasinya? Solusinya cuma satu: Hapuslah seluruh theme dan plugin yang sahabat dapatkan melalui ilegal. Biasakanlah mengunduh script premium pada membelinya, dan kalau tak dapat karenanya carilah alternatif cuma-cuma tapi legal.

Guna para system administrator ketikkan petunjuk berikut guna search file berbahaya ini:
find -L / -type f -name ?social.png? -exec file {} +
Kalau memang server tersebut telah terinfeksi karenanya akan muncul hasilnya layaknya berikut:
/tmp/social.png: PHP script text
Pastikan kalau dia memang file gambar, pada Linux tak ada konsep ekstensi layaknya pada Windows. Bila memang positif ditemukan karenanya segera hapus file tersebut.

sumber : utekno.com