Загадочный российский вирус заразил 100 тыс. Wordpress-сайтов за два дня

 

Вредоносное программное обеспечение российского происхождения за очень короткий срок — с воскресенья на понедельник — инфицировало свыше 100 тыс. блогов на базе платформы Wordpress. В результате заражения блоги превращаются в площадки для последующей атаки. Вирус получил название SoakSoak.

Google уже успела заблокировать 11 тыс. заражённых доменов, чтобы снизить распространение вируса. По информации фирмы безопасности Sucuri, вирус использует уязвимость в плагине для показа слайд-шоу Slider Revolution. Примечательно, что разработчики этого плагина знали об уязвимости как минимум с сентября этого года, но не устраняли её до тех пор, пока не произошло массовое заражение. Уязвимость получила название RevSlider.

SoakSoak

В Sucuri говорят, что пресечь распространение вируса невозможно до тех пор, пока сами владельцы сайтов не примут соответствующие меры, а многие из них даже не подозревают о том, что их блог инфицирован. Для удаления SoakSoak нужно вручную обновить плагин.

В некоторых случаях этот плагин поставляется в комплекте с темой, и тогда он автоматически не обновляется. Затем нужно удалить код в скрипте страницы wp-includes/template-loader.php. Также необходимо удостовериться, что плагин Slider Revolution в самой последней версии.

SoakSoak заставляет страницы блога загрузить дополнительный контент с адреса soaksoak.ru/xteas/code. Sucuri опубликовала страницу для бесплатной проверки блога на предмет заражения. Особенную проблему представляет то, что плагин относится к категории премиальных, что усложняет его обновление.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источники:

Постоянный URL: https://servernews.ru/906814
Поделиться:  
Система Orphus