کشف اسکریپت PHP مخرب

اخیرا یک اسکریپت مخرب با زبان PHP کشف شده است که در ۴ ماه گذشته به بیش از ۵۰۰۰ وبسایت نفوذ کرده است. طبق گزارش‌های ارائه شده، ۲۴۰۰ عدد از این وبسایت‌ها در هفته گذشته فعال بوده‌اند. این اسکریپت که با نام Brain Food شناخته می‌شود، قرص‌های رژیمی و همینطور قرص‌های تقویت IQ را از طریق صفحات وب و در سایت‌های قانونی ارائه می‌دهد.
Brain Food نیز مانند بسیاری از حملات فیشینگ، از صفحات فرود (Landing page) برای دریافت اطلاعات کاربران از قبیل نام، آدرس، شماره کارت‌های بانکی و غیره استفاده می‌کند. Brain Food با ارسال ایمیل‌های جعلی که حاوی لینک‌هایBit.ly یا Goo.gl هستند کاربر را به صفحات فرود هدایت می‌کند. این صفحات فرود در سرورهای به سرقت رفته قرار دارد و بصورت اسکریپت PHP می‌باشد. یک نمونه از بدنه این پیام های اسپم در شکل زیر مشاهده می شود.

همچنین، این کد PHP، در صورت فعال بودن دستورهای سیستمی PHP در سرور، می‌تواند به صورت در پشتی عمل کند تا کدهای shell را بصورت راه دور در سرورها اجرا کند.
به گفته کارشناسان، این اسکریپت در بسیاری از سیستم‌های مدیریت محتوا مبتنی بر زبان PHP، از قبیل وردپرس و جوملا مشاهده شده است. در نهایت لازم به ذکر است که این کد مخرب در منابع آنتی‌ویروس‌ها وجود ندارد و هیچ پلتفرم آنتی‌ویروسی قادر به شناسایی آن نیست.