นักวิจัยด้านความปลอดภัยได้ค้นพบไฟล์ backdoored ที่ชื่อว่า “CryptoPHP” จะแอบแฝงอยู่ในปลั๊กอินของธีมที่ใช้งาน content management systems (CMS) เช่น WordPress, Joomla และ Drupal
จากรายงานกล่าวว่า ไฟล์ backdoored CryptoPHP จะถูกติดตั้งมาพร้อมกับปลั๊กกอินที่ให้ดาวน์โหลดฟรีโดยที่เราไม่รู้ตัว ความสารมารถที่สำคัญของ CryptoPHP จะมีการเข้ารหัสระหว่างเซิร์ฟเวอร์ของเหยื่อและแฮกเกอร์ พร้อมทั้งสามารถ Remote เข้ามาทำการสั่งหรือจัดการในไฟล์ backdoored CryptoPHP ได้
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.