Der Schädling CryptoPHP infiziert Server
Versteckt sich CryptoPHP doch in Themes und Plugins für beliebte Content Management Systeme wie Wordpress, Drupal oder Joomla. Einmal installiert wird der betroffene Server Teil eines Botnetz. Das wiederum bemüht ist, Ergebnisse in Suchmaschinen zu manipulieren, um zweifelhafte Angebote weiter nach oben zu bekommen. Fox-IT betont, dass man die Gefahr durch CryptoPHP mittlerweile etwas begrenzen konnte. So seien die meisten der Command & Control-Server des Botnetzes bereits deaktiviert worden. Jedoch haben dessen Betreiber auch mit neuen Anpassungen des Schädlings reagiert. Laut den Untersuchungen von Fox-IT wurden zumindest 23.000 Server von dem Schädling befallen.