今日のニュース投稿で説明されているphp.netマルウェアの問題の影響を引き続き調査しています。 この一環として、php.netシステムチームはphp.netが運用するすべてのサーバーを監査し、2つのサーバーが侵害されていることを発見しました。www.php.net 、static.php.net、およびgit.phpをホストしたサーバー.netドメイン。以前はJavaScriptマルウェアとbugs.php.netをホストしているサーバーに基づいて疑われていました 。 これらのサーバーが侵害された方法は、現時点では不明です。
php.netのさらなる更新
当社の調査ツールの1つは、php.netがマルウェアを配布しているとフラグを立てました。 このサイトは危険にさらされているようで、人気のあるサイトでよく見られる広告ネットワークのベクトルではなく、Webサイトにアクセスする脆弱なシステムを悪用するためにJavaScriptの一部が変更されています。
バラクーダラボ
php.netの声明によると、このウェブサイトはGoogleの「ダークリスト」に登録され、 安全なブラウジングサービスによって疑わしいと報告された後、管理者が侵害のケースの調査を開始しました。
ユーザーがインストールした悪意のあるソフトウェア:
VTサンプル1
VTサンプル2
VTサンプル3
VTサンプル4
VTサンプル5