Prawie 100 tysięcy stron na WordPress ofiarami rosyjskich cyberprzestępców
Jak informuje firma zajmująca się cyberbezpieczeństwem – Sucuri – skłoniło to firmę Google do zablokowania ponad 11 tysięcy z nich.
SoakSoak to mający swe źródło w Rosji złośliwy kod, który zainfekował od niedzieli już prawie 100 tysięcy stron internetowych w WordPress. Jak informuje firma zajmująca się cyberbezpieczeństwem – Sucuri – skłoniło to firmę Google do zablokowania ponad 11 tysięcy z nich.
Szkodnik wykorzystuje lukę we wtyczce Slider Revolution, która od jakiegoś już czasu znajduje się w WordPress. Rosyjscy cyberprzestępcy zaprojektowali go, by modyfikował plik wp-includes/template-loader.php w taki sposób, by na każdej stronie ładowany był skrypt wp-includes/js/swobject.js, który to z kolei uruchamia złośliwe oprogramowanie z rosyjskiego serwera.
SoakSoak jest wymierzony w użytkowników WordPress korzystających z przeglądarki Internet Explorer. Swoje składniki „wstrzykuje” w różne elementy. Dlatego też pozbycie się szkodnika jest dość skomplikowane. Jedyny sposób, to zaktualizowanie wtyczki do najnowszej wersji. Brzmi łatwo, ale tak nie jest.
„Największym problemem jest to, że wtyczka RevSlider jest produktem Premium. To nie jest coś, co każdy może łatwo zaktualizować. Dlatego też cała sprawa jest tak katastrofalna dla właścicieli stron” – powiedział jeden z przedstawicieli firmy Sucuri, dodając, że niektórzy mogą nawet nie wiedzieć o tym, że korzystają z wtyczki, jako że może ona być zintegrowana z motywem.
Jeśli masz stronę w WordPress i chcesz sprawdzić czy jesteś bezpieczny możesz skorzystać z jednego z darmowych skanerów.
Źródło: TechSpot
Komentarze
6Bo co news to "hakerzy rosyjscy/irańscy/południowo koreańscy/ zaatakowali XYZ."
Mają średniowieczne myślenie, tu postraszą, tam palcem pogrożą, tam parę stron zablokują, pokaz wojsk zrobią i myślą, że to cokolwiek zmieni i ich gospodarka magicznie ruszy.
Co nie zmienia faktu, że to ich najgroźniejsza realna broń.