طبق گزارشات جدید، اخیرا Malware خطرناکی با نام CryptoPHP در پلاگینهای wordpress ،joomla و Drupal شناسایی شده؛ فایلهای social.png و مشابه آن حاوی این فایل مخرب است. CryptoPHP در قالبها و پلاگین های که لایسنس دارند وجود ندارد، در صورتی که این پلاگین ها را از وب سایتهای غیرمجاز تهیه نمایید احتمال وجود این Malware در آنها بالا است.
این Malware بعد از آپلود شدن بر روی سرور اقدام به دریافت دستورات کنترلی از سرویس دهنده اصلی مینماید، و دراولین قدم باعث میگردد تا تاثیر منفی در نتایج جستجو وبسایت (BlackSEO) نمایش دادهشود؛ این امر باعث میگردد تا آیپی شما در وب سایتهایی نظیر cbl لیست و در نتیجه آیپی سرور Block (مسدود) میگردد و حداقل پیامدی که مسدود شدن آیپی سرور بههمراه دارد عدم ارسال ایمیلهای سرور خواهد بود. CryptoPHP در قدمهای بعد اقدامات زیر را انجام میدهد:
جهت پاک سازی این درب پشتی به روز بودن آنتی ویروس سرور و استفاده از ابزارهایی مانند cxs الزامیست.