SoakSoak si diffonde grazie a una falla in un popolare plugin.
[ZEUS News - www.zeusnews.it - 17-12-2014]
Sono già oltre 100.000 i siti infettati dal malware denominato SoakSoak e più di 11.000 quelli già inseriti da Google nella propria blacklist.
Si tratta di blog che utilizzano la piattaforma Wordpress: a causa di una vulnerabilità in un plugin molto diffuso - Slider Revolution - sono rimasti vittima di un attacco che li trasforma in veicoli per il malware e spesso redirige i visitatori verso il sito russo SoakSoak.ru.
L'infezione, come spiega Sucuri, si propaga attraverso la modifica del file template-loader.php di Wordpress in maniera tale che in ogni pagina venga caricato il file swfobject.js, che contiene il codice necessario a recuperar il malware vero e proprio dal sito SoakSoak.
Slider Revolution è già stato aggiornato e la vulnerabilità corretta, ma è possibile che molti blog tuttora adoperino una sua vecchia versione; inoltre il plugin viene spesso installato di default dai servizi che offrono pacchetti completi di hosting con Wordpress come CMS e può quindi anche capitare che non tutti sappiano di avere il componente installato.
«Alcuni gestori di siti» - scrive Daniel Cid, di Sucuri - «non sanno nemmeno che l'hanno perché è impacchettato all'interno dei temi. Stiamo bonificando migliaia di siti e quando contattiamo i nostri clienti scopriamo che molti di essi non avevano idea che ci fosse quel plugin».
|
Per verificare l'eventuale presenza di un'infezione, Sucuri mette a disposizione uno strumento online gratuito che, oltre a cercare SoakSoak, identifica anche altre minacce che dovessero essere presenti.
Sul sito ufficiale di Wordpress è anche presente un thread di aiuto per chi si ritrovasse il blog infetto e non sapesse come procedere per ripulirlo.
Si calcola che Wordpress sia utilizzato da circa 70 milioni di siti in tutto il mondo; la caccia all'infezione rischia di durare a lungo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|