O WordPress é um dos CMSs mais populares do mundo, com mais de 70 milhões de sites na Internet. Por esta razão, ele está sob ataque contínuo com tentativas de explorar falhas na aplicação central e nos inúmeros plugins existentes.
A última notícia de um ataque é uma campanha de ataque de malware que já comprometeu mais de 100.000 sites em todo o mundo e ainda contando. Na semana passada, o Google blacklistou mais de 11.000 domínios porque foram usados para servir o malware que foi feito pela SoakSoak.ru, por esta razão a campanha maliciosa foi apelidado de epidemia "SoakSoak Malware".
Os especialistas em segurança da empresa de segurança Sucuri forneceram uma análise detalhada do malware em seu blog:
"Nossa análise está mostrando impactos na ordem de centenas de milhares em sites baseados em WordPress. Não podemos confirmar o vetor exato, mas a análise preliminar está mostrando correlação com a vulnerabilidade Revslider informada há alguns meses atrás. ", Diz o post. "O impacto parece estar afetando a maioria dos hosts em todo o espectro WordPress. Uma análise rápida do processo de decodificação está disponível através do nosso Decoder PHP. "
A campanha de malware representa uma séria ameaça para a comunidade da Internet, em especial para todos os sites que executam WordPress e seus visitantes. Uma vez que as vítimas infectadas são aleatoriamente redirecionadas para páginas da SoakSoak.ru e o malware também é capaz de baixar ainda mais payloads maliciosos na máquina comprometida.
O malware atua modificando o arquivo localizado em wp-includes/template-loader.php que faz com que wp-includes/js/swobject.js seja carregado em todas as páginas visitadas no site e este arquivo "swobject.js" inclui um script mal-intencionado codificado em java.
A Sucuri oferece um scanner gratuito, o SiteCheck, para todos os administradores de sites que executam WordPress. O scanner irá verificar se a plataforma de blogs está infectado com o malware SoakSoak.
May The Source be with You!
Nenhum comentário:
Postar um comentário