Вредоносное программное обеспечение российского происхождения за очень короткий срок — с воскресенья на понедельник — инфицировало свыше 100 тыс. блогов на базе платформы Wordpress. В результате заражения блоги превращаются в площадки для последующей атаки. Вирус получил название SoakSoak.
Google уже успела заблокировать 11 тыс. заражённых доменов, чтобы снизить распространение вируса. По информации фирмы безопасности Sucuri, вирус использует уязвимость в плагине для показа слайд-шоу Slider Revolution. Примечательно, что разработчики этого плагина знали об уязвимости как минимум с сентября этого года, но не устраняли её до тех пор, пока не произошло массовое заражение. Уязвимость получила название RevSlider.
В Sucuri говорят, что пресечь распространение вируса невозможно до тех пор, пока сами владельцы сайтов не примут соответствующие меры, а многие из них даже не подозревают о том, что их блог инфицирован. Для удаления SoakSoak нужно вручную обновить плагин.
В некоторых случаях этот плагин поставляется в комплекте с темой, и тогда он автоматически не обновляется. Затем нужно удалить код в скрипте страницы wp-includes/template-loader.php. Также необходимо удостовериться, что плагин Slider Revolution в самой последней версии.
SoakSoak заставляет страницы блога загрузить дополнительный контент с адреса soaksoak.ru/xteas/code. Sucuri опубликовала страницу для бесплатной проверки блога на предмет заражения. Особенную проблему представляет то, что плагин относится к категории премиальных, что усложняет его обновление.
Источники:
