Egy orosz malware a WordPress felhasználókat vette célba

Czipperer Dia, 2014. december 17. 16:22

Közel 100 ezer weboldalt támadott meg a SoakSoak névre hallgató orosz malware. A rosszindulatú program a WordPress oldalakat vette célba.

Az Internet Explorert futtató WordPress felhasználókat egy új fenyegetés vette célba. A több mint 70 millió oldalból 100ezer esett áldozatul. A Slider Revolution plugin korábbi sebezhetőségét kihasználó malware módosítja a fájlt. A wp-includes/template-loader.php kódot wp-includes/js/swobject.js-sé alakítja át az adott weblap minden oldalán, amely az orosz weboldalról származó malware-t tölti be.
 

 

Maga a kód átírása azonban nem oldja meg végleg a helyzetet. A felhasználóknak arról kell elsősorban megbizonyosodniuk, hogy a Slider Revolution plugin, amelyet használnak, frissítve legyen, hiszen a ThemePunch fejlesztőcsapatszerint a 4.1.4-es februári verzió biztonságos. Ám ez nem olyan egyszerű.

 

A Sucuri, kibervédelmi cég szerint a legnagyobb probléma az, hogy egy prémium pluginről van szó. Ebből adódóan ez nem olyasmi, amit olyan könnyű frissíteni, ráadásul több olyan weboldal is van, amelyek esetében nem tudják, hogy ilyen plugint használnak, mivel be van építve az adott témába. Ha erre nincs lehetőség, ajánlott eltávolítani a plugint.

 

A Sucuri lehetőséget biztosít a felhasználóknak, hogy leellenőrizzék, weboldaluk is áldozatul esett-e, ezt a WordPress felhasználók az alábbi oldalon tehetik meg: http://sitecheck.sucuri.net/. Ezen az oldalon a jövőben is bármikor leellenőrizhető az adott oldal biztonsága.

 


Forrás: Threatpost.com