Egy orosz malware a WordPress felhasználókat vette célba

Több mint 100 ezer oldal esett áldozatul

Czipperer Dia, 2014. december 17. 16:22

Közel 100 ezer weboldalt támadott meg a SoakSoak névre hallgató orosz malware. A rosszindulatú program a WordPress oldalakat vette célba.

Az Internet Explorert futtató WordPress felhasználókat egy új fenyegetés vette célba. A több mint 70 millió oldalból 100ezer esett áldozatul. A Slider Revolution plugin korábbi sebezhetőségét kihasználó malware módosítja a fájlt. A wp-includes/template-loader.php kódot wp-includes/js/swobject.js-sé alakítja át az adott weblap minden oldalán, amely az orosz weboldalról származó malware-t tölti be.
 

 

Maga a kód átírása azonban nem oldja meg végleg a helyzetet. A felhasználóknak arról kell elsősorban megbizonyosodniuk, hogy a Slider Revolution plugin, amelyet használnak, frissítve legyen, hiszen a ThemePunch fejlesztőcsapatszerint a 4.1.4-es februári verzió biztonságos. Ám ez nem olyan egyszerű.

 

A Sucuri, kibervédelmi cég szerint a legnagyobb probléma az, hogy egy prémium pluginről van szó. Ebből adódóan ez nem olyasmi, amit olyan könnyű frissíteni, ráadásul több olyan weboldal is van, amelyek esetében nem tudják, hogy ilyen plugint használnak, mivel be van építve az adott témába. Ha erre nincs lehetőség, ajánlott eltávolítani a plugint.

 

A Sucuri lehetőséget biztosít a felhasználóknak, hogy leellenőrizzék, weboldaluk is áldozatul esett-e, ezt a WordPress felhasználók az alábbi oldalon tehetik meg: http://sitecheck.sucuri.net/. Ezen az oldalon a jövőben is bármikor leellenőrizhető az adott oldal biztonsága.

 


Forrás: Threatpost.com

Biztonság ROVAT TOVÁBBI HÍREI

AI Tour Budapest: így alakítja át az üzletet a mesterséges intelligencia

A Microsoft ingyenesen elérhetővé tette a Copilot Chat-et, hogy ezzel is hozzájáruljon a mesterséges intelligenciára épülő megoldások elterjedéséhez. Azok az üzletemberek és informatikai szakértők, akik február 5-én részt vettek a Microsoft AI Tour budapesti eseményén, első kézből tájékozódhattak róla, hogyan formálja át az AI a munkahelyeket, a mindennapokat és a kiberbiztonság területét. Mint elhangzott, Magyarország ez utóbbi tekintetben kimondottan veszélyeztettnek minősül, mivel nálunk a kibertámadások okozta kárérték kétszer olyan ütemben növekszik, mint a világátlag.

2025. február 7. 17:37

Mit tehet az informatika az Uzsokiban felbukkant szuperbaktériumok ellen?

A szuperbaktérium-fertőzések megjelenése az egészségügyi intézményekben, mint például az Uzsoki Utcai Kórházban, komoly kihívást jelent a betegek és az egészségügyi személyzet számára. Az informatikai rendszerek és digitális megoldások kulcsszerepet játszanak a járványok megelőzésében, azonosításában és kezelésében.

2025. február 7. 15:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44

Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?

2025. január 30. 14:34