Το malware SoakSoak έχει μολύνει 100 χιλιάδες WordPress sites

Ένα νέο με την ονομασία SoakSoak έκανε την εμφάνισή του αυτές τις ημέρες και έχει ήδη μολύνει περισσότερα από 100 χιλιάδες sites που βασίζονται στο .

SoakSoak-RU-Blacklisted

Σύμφωνα με την Sucuri, το συγκεκριμένο malware ξεκίνησε από το ρώσικο domain SοakSoak.ru, ενώ με μία πρώτη ανάλυση διαπιστώνεται να υπάρχει συσχέτιση με την ευπάθεια Revslider, η οποία είχε ανακαλυφθεί πριν από λίγους μήνες.

Η επίθεση φαίνεται να επηρεάζει τα περισσότερα hosts σε όλο το φάσμα του WordPress hosting.

Αυτό που γίνεται μέσω της επίθεσης, είναι η του υ wp-includes/template-loader.php, ώστε να περιλαμβάνει τον παρακάτω κώδικα:

malware-soaksoak_64g7

Αυτό έχει ως αποτέλεσμα να φορτωθεί το αρχείο wp-includes/js/swobject.js σε κάθε σελίδα του website, το οποίο όταν αποκωδικοποιείται φορτώνει ένα κακόβουλο λογισμικό JavaScript από το domain SοakSoak.ru – συγκεκριμένα αυτό το αρχείο: soaksoak.ru/xteas/.

Μέχρι στιγμής δεν έχει διαπιστωθεί τι “ζημιά” προκαλεί το SοakSoak.

Επίσης, να τονίσουμε ότι τα sites στο domain WordPress.com δεν κινδυνεύουν να μολυνθούν.

Πηγή: gr.pcmag.com

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).