SoakSoak to mający swe źródło w Rosji złośliwy kod, który zainfekował od niedzieli już prawie 100 tysięcy stron internetowych w WordPress. Jak informuje firma zajmująca się cyberbezpieczeństwem – Sucuri – skłoniło to firmę Google do zablokowania ponad 11 tysięcy z nich.
Szkodnik wykorzystuje lukę we wtyczce Slider Revolution, która od jakiegoś już czasu znajduje się w WordPress. Rosyjscy cyberprzestępcy zaprojektowali go, by modyfikował plik wp-includes/template-loader.php w taki sposób, by na każdej stronie ładowany był skrypt wp-includes/js/swobject.js, który to z kolei uruchamia złośliwe oprogramowanie z rosyjskiego serwera.
SoakSoak jest wymierzony w użytkowników WordPress korzystających z przeglądarki Internet Explorer. Swoje składniki „wstrzykuje” w różne elementy. Dlatego też pozbycie się szkodnika jest dość skomplikowane. Jedyny sposób, to zaktualizowanie wtyczki do najnowszej wersji. Brzmi łatwo, ale tak nie jest.
„Największym problemem jest to, że wtyczka RevSlider jest produktem Premium. To nie jest coś, co każdy może łatwo zaktualizować. Dlatego też cała sprawa jest tak katastrofalna dla właścicieli stron” – powiedział jeden z przedstawicieli firmy Sucuri, dodając, że niektórzy mogą nawet nie wiedzieć o tym, że korzystają z wtyczki, jako że może ona być zintegrowana z motywem.
Jeśli masz stronę w WordPress i chcesz sprawdzić czy jesteś bezpieczny możesz skorzystać z jednego z darmowych skanerów.
Źródło: TechSpot
