Το malware SoakSoak έχει μολύνει 100 χιλιάδες WordPress sites

Ένα νέο με την ονομασία SoakSoak έκανε την εμφάνισή του αυτές τις ημέρες και έχει ήδη μολύνει περισσότερα από 100 χιλιάδες sites που βασίζονται στο WordPress.

SoakSoak-RU-Blacklisted

Σύμφωνα με την Sucuri, το συγκεκριμένο malware ξεκίνησε από το ρώσικο domain SοakSoak.ru, ενώ με μία πρώτη ανάλυση διαπιστώνεται να υπάρχει συσχέτιση με την ευπάθεια Revslider, η οποία είχε ανακαλυφθεί πριν από λίγους μήνες.

Η επίθεση φαίνεται να επηρεάζει τα περισσότερα hosts σε όλο το φάσμα του WordPress .

Αυτό που γίνεται μέσω της επίθεσης, είναι η τροποποίηση του αρχείου wp-includes/template-loader.php, ώστε να περιλαμβάνει τον παρακάτω κώδικα:

malware-soaksoak_64g7

Αυτό έχει ως αποτέλεσμα να φορτωθεί το αρχείο wp-includes/js/swobject.js σε κάθε του , το οποίο όταν αποκωδικοποιείται φορτώνει ένα κακόβουλο λογισμικό JavaScript από το domain SοakSoak.ru – συγκεκριμένα αυτό το αρχείο: soaksoak.ru/xteas/code.

Μέχρι στιγμής δεν έχει διαπιστωθεί τι “ζημιά” προκαλεί το SοakSoak.

Επίσης, να τονίσουμε ότι τα sites στο domain WordPress.com δεν κινδυνεύουν να μολυνθούν.

Πηγή: gr.pcmag.com

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).