CryptoPHP: Schadcode infiziert Wordpress, Joomla und Drupal
Es ist mal wieder so weit. Ein neuer Schadcode für Wordpress, Joomla und Drupal System wurde in Umlauf gebracht. Der Schadcode versteckt sich in Templates und Themes. Wurde die Seite einmal infiziert, so wird sie Bestandteil eines Bot-Netzwerkes, das zum Manipulieren von Rankings anderer Seiten missbraucht wird. Bereits jetzt sind schon mehr als 23.000 Seiten infiziert. Besonders erschreckend ist, dass der Code einen administrativen Account anlegt. Wird dieser nicht erkannt oder entfernt, so kann der Hacker weiterhin die Seite steuern, auch wenn das System bereinigt wurde.
CMS System sollten ausschließlich zertifiziert Software und Module erlauben. Ähnlich wie GooglePlay und Android Systeme. Oder das Keimeno CMS. Hier werden Apps erst nach Zertifizierung zur Verfügung gestellt.