ionCube Malware terinfeksi banyak website

Computer Security News

Pakar keamanan SiteLock telah menemukan bahwa ratusan website berdasarkan WordPress, Joomla dan CodeIgniter saja terinfeksi oleh malware ionCube.

Malware ionCube adalah teknologi penyandian yang digunakan untuk melindungi perangkat lunak PHP dari sedang dilihat, diubah, dan dijalankan pada komputer tanpa izin.

Ketika menganalisis situs WordPress yang terinfeksi, para ahli menemukan banyak file yang mencurigakan, seperti “diff98.php” dan “wrgcduzk.php”, yang menyamar sebagai sah ionCube-dikodekan file untuk mengelabui korban. Menurut analisis para peneliti, ratusan situs yang terinfeksi oleh persis sama malware ionCube.

“Ketika meninjau situs terinfeksi, tim peneliti SiteLock menemukan sejumlah curiga bernama, mengaburkan file yang muncul hampir identik dengan sah ionCube-dikodekan file. Kami bertekad ionCube file mencurigakan yang berbahaya, dan menemukan bahwa ratusan situs dan ribuan file terpengaruh. “ analisis SiteLock Amerika Serikat.

“Secara keseluruhan, penyelidikan kami menemukan situs terinfeksi lebih dari 700, berjumlah lebih dari 7.000 terinfeksi file.”

Selain situs berdasarkan WordPress, lebih dalam analisis malware mengungkapkan bahwa hacker dikompromikan website Joomla dan CodeIgniter juga.

Secara teoritis, parasit bisa menginfeksi website didasarkan pada web server menjalankan PHP, sekali diterjemahkan, ionCube file palsu menulis malware ionCube.

“Sementara masih ada beberapa derajat kebingungan, kehadiran $_POST, $_COOKIE superglobals dan permintaan eval pada akhir file mengungkapkan tujuan yang sebenarnya: untuk menerima dan mengeksekusi jarak jauh disediakan kode.” Analisis membaca. “Itu mungkin tampak seperti kode jauh yang dipasok ke file ini lebih lanjut mengaburkan dan ada beberapa jenis kontrol akses diimplementasikan, menilai oleh GUID diformat string sekarang.”

Selain itu, para ahli keamanan menyarankan administrator untuk memeriksa keberadaan ionCube-dikodekan pada sistem file sebagai indikator kompromi.

Dalam kasus infeksi terdeteksi, pemindaian seluruh website sangat dianjurkan, untuk sepenuhnya menghilangkan ancaman. Juga, adopsi firewall aplikasi web (WAF) wajib.

“Jika Anda menemukan indikator infeksi ini, kami sangat menyarankan memiliki situs Anda dipindai untuk menghapus malware sesegera mungkin, sebagai malware ini jarang muncul sendiri.” Analisis menyimpulkan.

“Hal ini penting terutama jika Anda menggunakan ionCube-dikodekan aplikasi, seperti manual membedakan file berbahaya dari yang sah sulit, dan itu umum untuk melihat hingga 100 sedikit berbagai varian malware ini di satu situs.”


Leave a Reply

Your email address will not be published. Required fields are marked *