Our Thoughts, Ideas and Reports

Dalam beberapa hari belakangan telah terjadi penyebaran malware bernama CryptoPHP (Informasi) yang terutamanya menyerang pengguna plugin maupun theme bajakan (“Nulled”) dari beberapa CMS besar seperti Joomla, WordPress, dan Drupal.

Malware itu sendiri sengaja dimasukkan oleh pihak yang menawarkan theme dan plugin bajakan tersebut (Website-website plugin dan theme bajakan).

Telah didapatkan beberapa akun yang terinfeksi malware tersebut baik di server baso dan udon. Beberapa menggunakan theme bajakan untuk WordPress dengan nama DeepFocus dan WPEXOffice dan beberapa menggunakan versi bajakan untuk plugin WordPress yang cukup populer bernama HideMyWP.

Saat ini dari keseluruhan malware yang ditemukan tersebut telah dihapus. Namun karena sifatnya yang sudah sangat menyebar mengingat masih banyak sekali pelaku online Indonesia yang memilih menggunakan theme dan plugin bajakan, setiap klien diwajibkan untuk memeriksa kembali seluruh aplikasinya atau untuk lebih menyederhanakan, hapus seluruh plugin dan theme bajakan yang terinstall di akun anda.

Mangkuk Merah sangat menyarankan untuk menggunakan plugin dan theme yang dibeli secara legal dan menghindari apapun dengan tawaran “Nulled” tersebut. Beberapa plugin dan theme bajakan tersebut dapat dibeli secara legal via Envato.

Mohon perhatiannya.