Il malware che ha infettato centomila siti con Wordpress

SoakSoak si diffonde grazie a una falla in un popolare plugin.



[ZEUS News - www.zeusnews.it - 17-12-2014]

wordpress malware

Sono già oltre 100.000 i siti infettati dal malware denominato SoakSoak e più di 11.000 quelli già inseriti da Google nella propria blacklist.

Si tratta di blog che utilizzano la piattaforma Wordpress: a causa di una vulnerabilità in un plugin molto diffuso - Slider Revolution - sono rimasti vittima di un attacco che li trasforma in veicoli per il malware e spesso redirige i visitatori verso il sito russo SoakSoak.ru.

L'infezione, come spiega Sucuri, si propaga attraverso la modifica del file template-loader.php di Wordpress in maniera tale che in ogni pagina venga caricato il file swfobject.js, che contiene il codice necessario a recuperar il malware vero e proprio dal sito SoakSoak.

Articoli raccomandati:
WordPress, già bucati 6.000 siti da un malware ruba-credenziali
Falla in Wordpress, a rischio 1 milione di siti
Falla in Wordpress, milioni di siti vulnerabili
Attacchi DDoS in aumento, cosa fare per difendersi

Slider Revolution è già stato aggiornato e la vulnerabilità corretta, ma è possibile che molti blog tuttora adoperino una sua vecchia versione; inoltre il plugin viene spesso installato di default dai servizi che offrono pacchetti completi di hosting con Wordpress come CMS e può quindi anche capitare che non tutti sappiano di avere il componente installato.

«Alcuni gestori di siti» - scrive Daniel Cid, di Sucuri - «non sanno nemmeno che l'hanno perché è impacchettato all'interno dei temi. Stiamo bonificando migliaia di siti e quando contattiamo i nostri clienti scopriamo che molti di essi non avevano idea che ci fosse quel plugin».

Sondaggio
Negli ultimi due anni, quante volte hai formattato l'hard disk del PC?
Nessuna
Una
Un paio
Quattro o cinque
Una decina
Di più

Mostra i risultati (4395 voti)
Leggi i commenti (34)
Consigliamo la lettura di:
WordPress troneggia tra i blogger
Hacker conquistano la root di WordPress
LizaMoon infetta quattro milioni di siti
Nuovo attacco DDoS contro WordPress

Per verificare l'eventuale presenza di un'infezione, Sucuri mette a disposizione uno strumento online gratuito che, oltre a cercare SoakSoak, identifica anche altre minacce che dovessero essere presenti.

Sul sito ufficiale di Wordpress è anche presente un thread di aiuto per chi si ritrovasse il blog infetto e non sapesse come procedere per ripulirlo.

Si calcola che Wordpress sia utilizzato da circa 70 milioni di siti in tutto il mondo; la caccia all'infezione rischia di durare a lungo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{utente anonimo}
che muori
18-12-2014 08:09
{umby}
Si, avvia un file js, un swf, e poi? Se visito un sito compromesso, che cacchio mi succede? "link"
17-12-2014 22:59
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5366 voti)
Novembre 2025
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 novembre
2025
Ripristino rapido e sicuro dal cloud: Windows 11 introduce Cloud Rebuild e Point...
2024
Che cosa mettere nel testamento? Nomi utente e password
2022
Windows 10: desktop e barra delle applicazioni scompaiono
2021
Bere tè o caffè riduce il rischio di ictus e demenza
2020
Apple, multa milionaria per aver rallentato gli iPhone
2019
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
2018
Bug in Instagram, esposte le password degli utenti
2017
Falla in Amazon Key: così il corriere può disabilitare la telecamera
2016
Secondo Apple la malattia del touch è colpa degli utenti
2015
L'asteroide WT1190F era un veicolo spaziale?
2014
KickassTorrents torna visibile dall'Italia
2013
Cifrare un disco esterno in OS X Mavericks
2012
Telefonia mobile, i difetti
2011
Strane megastrutture in Cina
2010
La bicicletta elettrica di Clive Sinclair
2009
Una stampante da tavolo per le piccole imprese
2008
Il meglio del forum "Reti"
2006
Linea Più, per chi ha Alice
2005
La conoscenza, bene comune
2003
Libero è Mobile
2002
Porloschicos.com aiuta davvero i bimbi argentini?
2001
Il Costo Umano della flessibilità
Olimpo Informatico


 
web metrics