Эксперты из фирмы SiteLock сообщают администраторам сайтов на Joomla и WordPress о новой вредоносной программе, которая маскируется под легитимные файлы ionCube.
IonCube является набором утилит для командной строки, которые дают возможность кодировать, обфусцировать и лицензировать исходный код, написанный на языке php.
Хакеры используют вредоносную программу ionCube Malware для того, чтобы создавать бэкдоры на уязвимых веб-сайтах, что позволяет им похищать информацию или устанавливать дополнительное программное обеспечение.
Как утверждают исследователи, вредоносная программа была зафиксирована на более чем 800 веб-ресурсах, которые принадлежат небольшим компаниям и работают на платформах CodeIgniter, Joomla и WordPress. Отличительная особенность программы – это возможность маскировки под легитимный файл ionCube.
По словам ведущего аналитика SiteLock Уэстона Генри, ionCube Malware похожа на вредоносные запросы, нацеленные на PHP-функции и скрытые внутри плагинов системы управления контентом.
Эксперты ранее никогда не сталкивались с такими приемами: обычно они фиксируют вредоносные программы, пытающиеся выглядеть как конкретные файлы Joomla или WordPress. В свою очередь, ionCube – это легитимный инструмент кодирования и шифрования, поэтому, когда хакеры маскируют вредоносную программу под файлы ionCube, они получают доступ к веб-сайту.
Как утверждают специалисты, два идентифицированных образца ionCube Malware были найдены ими в основных каталогах WordPress.
Чтобы защититься от вредоносной программы, эксперты советуют обновлять все плагины системы управления контентом и программное обеспечение.
