Si tienes un sitio desarrollado en joomla esta publicación te será de ayuda.
El ataque reciente que apunta a Joomla! Content Management System y específicamente sus plantillas. Decidimos que vale la pena hacer correr la voz sobre esto después de que nuestros expertos en malware resolvieran numerosos incidentes similares.
Ataque a Joomla! Plantillas
El archivo index.php contiene un script malicioso que llama a su componente principal como el siguiente fragmento:
Pero si ve el origen del sitio a través de la web, la secuencia de comandos añadida justo antes de la etiqueta de encabezado se ve así:
Nota: Para stat88b.php, 88b es un número hexadecimal tres aleatorios. Puede ser 012, ab0, etc.
Para este archivo stat88b.ph está ofuscado.
Agregar la secuencia de comandos anterior provoca la redirección a http: //freewebstatistics.net/id4.php y descarga Flash Player malicioso (A partir de este momento, el enlace es inaccesible)
Puede ver el código descifrado aquí: https://malwaredecoder.com/result/ad5855942ef6d37e08d20fbd42aa7318
Fuente: Quttera