WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti

WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti

UncategorizedBusinessHardwareNewsSocialSoftwareVideoBrowserHostingTechInternetSistemi OperativiAntivirus & AntiSpywareWordpressAdslVideoGameTelefoniaEconomiaSalutePromoCasa & famigliaPuliziaAspirapolvereRobot aspirapolvereScopa elettricaCasaDeumidificatoreMaterassoUmidificatoreStiratura e cucitoFerro da stiroFerro da stiro con caldaiaMacchina da cucirePrima InfanziaBaby monitorCuocipappaPasseggino gemellarePasseggino leggeroPasseggino trioScaldabiberonSeggiolino autoGrandi elettrodomesticiLavatriceCucinaBevandeBollitoreCentrifugaEstrattore di succoMacchina da caffèMacchina da caffè a capsuleMacchina da caffè automaticaCotturaFornetto elettricoForno a microondeFriggitrice ad ariaRobot da cucina multifunzionePreparazione cibiFrullatoreFrullatore ad immersioneImpastatriceMacchina del paneRobot da cucinaTostapaneVaporieraPer conservareMacchina sottovuotoCura della personaCapelliArricciacapelliAsciugacapelliPiastra per capelliTagliacapelliRasatura & EpilazioneEpilatoreEpilatore a luce pulsataRasoio elettricoRegolabarbaCura della pelleSpazzola pulizia visoIgiene oraleSpazzolino elettricoBenessere & SportAerosolMisuratore di pressioneSaturimetroTempo liberoActivity trackerCardiofrequenzimetroCycletteTapis roulantTrolleyElettronicaAudio & videoAction camCasse bluetoothProiettoreTelecamera di sorveglianzaInformaticaEbook readerMonitorNotebookScannerStampanteStampante multifunzioneTabletCuffie e auricolariAuricolari BluetoothCuffie BluetoothAutoNavigatoreFai da teUtensiliAvvitatoreCompressoreSega circolareTrapanoTrapano avvitatoreGiardinoDecespugliatoreIdropulitriceTagliaerba 18 dicembre 2014 Il Conte 0

WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti Un virus russo SoakSoak ha infettato oltre 100mila siti di WordPress, una piattaforma molto... WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti

WordPress attaccato da Virus russo SoakSoak infettati oltre 100mila siti

Un virus russo SoakSoak ha infettato oltre 100mila siti di WordPress, una piattaforma molto usata per gestire i contenuti da oltre 70 milioni di siti web

. A parlare della minaccia, nota già da alcuni mesi, è la società di sicurezza informatica Sucuri, secondo cui il malware (codice maligno) usa i siti WordPress per infettare i pc dei loro visitatori. La vulnerabilità che consente l’attacco è contenuta in ‘Slider Revolution’ un plugin molto diffuso per creare gallerie fotografiche.

Virus russo SoakSoak

Dopo un’accurata indagine, i ricercatori di sicurezza di Sucuri hanno individuato la causa nel plugin RevSlider, utilizzato per la creazione di gallerie fotografiche. Al malware è stato assegnato il nome SoakSoak, in quanto i visitatori dei siti infetti vengono redirezionati all’indirizzo soaksoak.ru.

Tre mesi fa, Sucuri aveva scoperto un exploit che sfrutta una grave vulnerabilità in Slider Revolution.

ThemePunch ha rilasciato un aggiornamento che risolve il bug, ma dato che il plugin è a pagamento molti webmaster non hanno installato la nuova versione, che include un sistema di auto-update.

Alcuni gestori dei siti non sanno che il plugin è anche incluso e distribuito nei temi, ma in questo caso la patch deve essere installata manualmente.

I cybercriminali effettuano una scansione remota del sito per cercare il file revicons.eot e, in caso di risposta positiva, caricano sul server un tema infetto.

Se l’exploit ha successo, viene installata la backdoor Filesman che permette di accedere a tutti i file del sito.

Poi, viene modificato il file wp-includes/template-loader.php, aggiungendo una funzione che esegue una versione infetta dello script swfobject.js, che a sua volta scarica il malware dal sito soaksoak.ru.

Dovrebbe essere sufficiente sostituire i file suddetti con versioni pulite, ma il malware verrebbe nuovamente scaricato, in quanto non sono state eliminate le backdoor. Per ripulire completamente il sito è necessario utilizzare un firewall che blocca il download da remoto. Sucuri ha realizzato un tool per verificare la presenza del malware.

No comments so far.

Be first to leave comment below.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *