Bezpieczeństwo

Prawie 100 tysięcy stron na WordPress ofiarami rosyjskich cyberprzestępców

Wojciech Kulik | Redaktor serwisu benchmark.pl
6 komentarzy Dyskutuj z nami

Jak informuje firma zajmująca się cyberbezpieczeństwem – Sucuri – skłoniło to firmę Google do zablokowania ponad 11 tysięcy z nich.

WordPress SoakSoak

SoakSoak to mający swe źródło w Rosji złośliwy kod, który zainfekował od niedzieli już prawie 100 tysięcy stron internetowych w WordPress. Jak informuje firma zajmująca się cyberbezpieczeństwem – Sucuri – skłoniło to firmę Google do zablokowania ponad 11 tysięcy z nich.

Szkodnik wykorzystuje lukę we wtyczce Slider Revolution, która od jakiegoś już czasu znajduje się w WordPress. Rosyjscy cyberprzestępcy zaprojektowali go, by modyfikował plik wp-includes/template-loader.php w taki sposób, by na każdej stronie ładowany był skrypt wp-includes/js/swobject.js, który to z kolei uruchamia złośliwe oprogramowanie z rosyjskiego serwera.

SoakSoak jest wymierzony w użytkowników WordPress korzystających z przeglądarki Internet Explorer. Swoje składniki „wstrzykuje” w różne elementy. Dlatego też pozbycie się szkodnika jest dość skomplikowane. Jedyny sposób, to zaktualizowanie wtyczki do najnowszej wersji. Brzmi łatwo, ale tak nie jest.

„Największym problemem jest to, że wtyczka RevSlider jest produktem Premium. To nie jest coś, co każdy może łatwo zaktualizować. Dlatego też cała sprawa jest tak katastrofalna dla właścicieli stron” – powiedział jeden z przedstawicieli firmy Sucuri, dodając, że niektórzy mogą nawet nie wiedzieć o tym, że korzystają z wtyczki, jako że może ona być zintegrowana z motywem.

Jeśli masz stronę w WordPress i chcesz sprawdzić czy jesteś bezpieczny możesz skorzystać z jednego z darmowych skanerów.

Źródło: TechSpot

Komentarze

6
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tabalan
    A jakieś informacje potwierdzające narodowość hakerów?
    Bo co news to "hakerzy rosyjscy/irańscy/południowo koreańscy/ zaatakowali XYZ."
    4
  • avatar
    3ndriu
    ,,korzystających z przeglądarki Internet Explorer", hmm.
    3
  • avatar
    TomPo75
    up - oprogramowanie (kod) jest na rosyjskim serwerze? Chyba nie sądzisz, że jest tam bez ich zgody, przyzwolenia, a co najbardziej prawdopodobne - że to ich dzieło.
    Mają średniowieczne myślenie, tu postraszą, tam palcem pogrożą, tam parę stron zablokują, pokaz wojsk zrobią i myślą, że to cokolwiek zmieni i ich gospodarka magicznie ruszy.
    Co nie zmienia faktu, że to ich najgroźniejsza realna broń.
    -4
  • avatar
    Kuciapa
    ;p
  • avatar
    Sharimsejn
    Jednego z darmowych skanerów. Już nie mogliście podać ze dwóch jakiś polecanych nie? Takich jest dziesiątki w sieci.