Si tienes un sitio desarrollado en joomla esta publicación te será de ayuda.

El ataque reciente que apunta a Joomla! Content Management System y específicamente sus plantillas. Decidimos que vale la pena hacer correr la voz sobre esto después de que nuestros expertos en malware resolvieran numerosos incidentes similares.

Ataque a Joomla! Plantillas

El archivo index.php contiene un script malicioso que llama a su componente principal como el siguiente fragmento:

Pero si ve el origen del sitio a través de la web, la secuencia de comandos añadida justo antes de la etiqueta de encabezado se ve así:

Nota: Para stat88b.php, 88b es un número hexadecimal tres aleatorios. Puede ser 012, ab0, etc.

Para este archivo stat88b.ph está ofuscado.

Agregar la secuencia de comandos anterior provoca la redirección a http: //freewebstatistics.net/id4.php y descarga Flash Player malicioso (A partir de este momento, el enlace es inaccesible)

Puede ver el código descifrado aquí: https://malwaredecoder.com/result/ad5855942ef6d37e08d20fbd42aa7318

 

Fuente: Quttera

Danos tu reacción

0
Me encanta
0
Me alegra
0
Me sorprende
0
Me entristese
0
Me enoja