SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Backdoor CryptoPHP que afecta a webs con WordPress, Drupal y Joomla

por

Hace unos días os hablábamos de un virus para PC que estaba afectando a varios usuarios, el CryptoLocker. Hoy os hablamos de uno con nombre parecido que afecta a páginas web creadas con WordPress (un montón), Joomla y Drupal: CryptoPHP.

Parece ser que este backdoor se llama así porque encripta los comandos que ejecuta antes de mandarlos al servidor. Y ha estado afectando a servidores durante Noviembre y Diciembre. El mayor problema es que se han detectado plugins infectados, por lo que primer consejo de seguridad descargad sólo de fuentes conocidas.

Si queréis una información exhaustiva acerca de este backdoor podéis leeros el “whitepaper” de Foxit Security aquí. Más exhaustivo que eso imposible.

Vamos directos al grano:

¿Cómo ver si tu servidor o web están infectados? Para detectar la presencia de este backdoor tenéis dos scripts creados por Foxit que podéis encontrar en Github: https://github.com/fox-it/cryptophp/tree/master/scripts
Recomiendo analizar vuestros servidores (nosotros lo estamos haciendo con nuestros clientes). Si estás en un servidor compartido y crees que puedes estar infectado dile a tus administradores que lo analicen.

Los dos scripts sirven para lo siguiente:

  1. check_filesystem.py. Analiza los ficheros de un servidor para detectar si están infectados.
  2. check_url.py . Analiza una url para ver si la web está infectada. Útil si estas en uno compartido y no sabes qué dominio está infectado.

¿Cómo limpiar un sistema infectado?

Foxit recomienda los siguientes pasos:

  1. Remove the “include” of the backdoor. For example, find the script that contains: “<?php include(‘images/social.png’); ?>”. Note that this path can vary.
  2. Remove the backdoor (social*.png) itself by deleting it.
  3. Check your database to see if any extra administrator accounts were added and remove them
  4. Reset the credentials of your own CMS account and other administrators (they were most likely compromised)

También recomienda que reinstales el CMS (WordPress, Joomla o Drupal) y traspases la información al nuevo por si el sistema anterior ha sido afectado por algo más después de la infección.

Esperamos os sirva esta información.

 

Os recomendamos los siguientes productos relacionados con la informática:

 

HP Cartucho de tinta original negro de alto rendimiento 305XL
4.6 de 5 estrellas(15998)
24,99 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ARZOPA Monitor Portatil, 14.0" de 1920×1080 FHD IPS Pantalla Portátil Monitor con Una Sola Varilla, Soporte HDMI/Type-C/USB-C, de Protección Ocular, para Computadora Portátil/PC/Mac/PS3/4/5/Xbox
4.4 de 5 estrellas(2253)
94,99 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ubiquiti - Punto de Acceso UniFi 6 de Largo Alcance U6-LR
4.5 de 5 estrellas(421)
208,33 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
AiTodos® Soporte para Computadora Portatil, Aleación de Aluminio, Antideslizante, Soporte Portátil Plegable, Ventilación y Disipación de Calor, Ajuste de 6 Engranajes.
4.6 de 5 estrellas(2181)
10,99 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung MZ-V7S2T0 970 EVO Plus Unidad de estado sólido interna (SSD) PCIe NVMe M.2 (2280) de 2 TB, Color Negro/Naranja
4.8 de 5 estrellas(40847)
154,25 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Aioneus Cable iPhone 1M Cable iPhone Carga Rápida MFi Certificado Cable USB iPhone, Cable Cargador iPhone Nylon Trenzado Lightning Cable para iPhone 14 13 12 11 Pro XS MAX XR X 8 7 6S 6 Plus 5 5S,iPad
4.3 de 5 estrellas(30896)
4,99 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SANNUO Tablet para Niños 7 Pulgadas Android 11 Tableta con 6GB RAM 64GB ROM (TF 128GB), Google GMS, Pantalla IPS HD, Doble Cámara, Bluetooth, Control Parental, Tablet Infantil con Funda EVA(Azul)
4.5 de 5 estrellas(36)
48,43 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Gerutek [2 Piezas Protector Pantalla para iPad 10ª Generación 2022 Modelo, 10,9 pulgadas, Dureza 9H, HD Transparente, Antiarañazos, Sin burbujas, Antihuellas, Cristal Templado para iPad 10ª Gen 10,9"
4.5 de 5 estrellas(741)
8,49 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 128GB Extreme tarjeta microSDXC + adaptador SD + RescuePro Deluxe hasta 190 MB/s con Clase A2 de rendimiento de las aplicaciones UHS-I Class 10 U3 V30
4.8 de 5 estrellas(50921)
16,38 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tarjeta Micro SD 512GB Gran Capacidad Tarjeta SD Card Super Velocidad Memoria SD Mini Portátil Memory Card 512GB Almacenamiento Externo Micro SD Compatible con Smartphone, Portátiles, Cámara, Dash CAM
4.6 de 5 estrellas(7134)
19,99 € (a partir de 20 abril, 2024 02:12 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).