Sono già oltre 100.000 i siti infettati dal malware denominato SoakSoak e più di 11.000 quelli già inseriti da Google nella propria blacklist.

Si tratta di blog che utilizzano la piattaforma Wordpress: a causa di una vulnerabilità in un plugin molto diffuso - Slider Revolution - sono rimasti vittima di un attacco che li trasforma in veicoli per il malware e spesso redirige i visitatori verso il sito russo SoakSoak.ru.

L'infezione, come spiega Sucuri, si propaga attraverso la modifica del file template-loader.php di Wordpress in maniera tale che in ogni pagina venga caricato il file swfobject.js, che contiene il codice necessario a recuperar il malware vero e proprio dal sito SoakSoak.

Leggi anche:

Falla in Wordpress, a rischio 1 milione di siti

Falla in Wordpress, milioni di siti vulnerabili

Attacchi DDoS in aumento, cosa fare per difendersi

WordPress troneggia tra i blogger

Slider Revolution è già stato aggiornato e la vulnerabilità corretta, ma è possibile che molti blog tuttora adoperino una sua vecchia versione; inoltre il plugin viene spesso installato di default dai servizi che offrono pacchetti completi di hosting con Wordpress come CMS e può quindi anche capitare che non tutti sappiano di avere il componente installato.

«Alcuni gestori di siti» - scrive Daniel Cid, di Sucuri - «non sanno nemmeno che l'hanno perché è impacchettato all'interno dei temi. Stiamo bonificando migliaia di siti e quando contattiamo i nostri clienti scopriamo che molti di essi non avevano idea che ci fosse quel plugin».

Per verificare l'eventuale presenza di un'infezione, Sucuri mette a disposizione uno strumento online gratuito che, oltre a cercare SoakSoak, identifica anche altre minacce che dovessero essere presenti.

Sul sito ufficiale di Wordpress è anche presente un thread di aiuto per chi si ritrovasse il blog infetto e non sapesse come procedere per ripulirlo.

Si calcola che Wordpress sia utilizzato da circa 70 milioni di siti in tutto il mondo; la caccia all'infezione rischia di durare a lungo.