SoakSoak Malware – peste 100.000 site-uri WP infectate

IT / News / Web 7 Comentarii

SoakSoak Malware este un nou malware care până acum a infectat mai bine de 100.000 de site-uri care rulează pe platforma WordPress. Fie ca e vorbim de bloguri personale, fie ca vorbim de site-uri de prezentare sau magazine on-line care rulează pe WordPress, la toate ar fi bine să fiți cu băgare de seamă. Cu atât mai mult că virusul provine din mama Rusie.

Modul de acționare este unul destul de simplu. Conform celor de la sucuri.net, malware-ul este injectat în wp-includes/template-loader.php, iar acolo nu face decât încarce pentru fiecare pagină un script javascript.  Prin intermediul acestui script, băieții rulează script-urile dorite direct la ei de pe site, soaksoak.ru.

Pentru a verifica dacă site-ul vostru este afectat nu trebuie decât să-l scanați la sitecheck.sucuri.net. Sper să nu vă numărați printre cei cu WP-ul ciuruit, dar mai bine să fiți precauți decât să plângeți după. Dacă vă numărați printre cei nefericiți atunci fie faceți un restore, fie puneți un WP curat.

Sucuri-SoakSoak-SiteCheck

Sucuri-SoakSoak-SiteCheck

7 Comentarii - “SoakSoak Malware – peste 100.000 site-uri WP infectate”

  1. ice4you

    Website: ingerisidemoni.ro/blog/
    Status: No Malware Detected by External Scan.
    Web Trust: Not Currently Blacklisted (10 Blacklists Checked)

    😀

    Ideea de baza este ca peste tot: nu instalati tot soiul de plugin’uri sau theme provenite din surse obscure. 🙂

    Răspunde
    • Stefan

      Teme si plugin-uri din surse obscure, plus update-uri care nu au mai fost făcute decând WP era la versiunea 2.x. 🙂 Astea sunt principalele surse de malware al WP, apoi vine cele ca cea de mai sus.

  2. ice4you

    Alea eu unul considerandu’le normale … mi’am adus aminte de ele dupa ce am scris … si cum nu am un edit la post (Simple Comment Editing de exemplu) … am zis sa nu mai scriu un P.S. ca sa iti dau de lucru! 😛

    P.S. Asa’i ca atunci cand vreau sa te toc, stiu sa fiu atat de enervant incat ti’ai fi dorit sa nu ma fi cunoscut in viata ta? 😀 😀 😀

    Răspunde
    • Stefan

      Gata domn’le, am pus și plugin-ul ăla să nu mă ma tachinezi. 😀 Din păcate pentru tine, îs rezistent la stres și la astfel de chestii. Poți să mă faci mai mărunt ca macul că nu cedez prea ușor. :)))

Lasa un comentariu:

Campurile marcare cu (*) sunt obligatorii! Adresa de email NU va fi facuta publica!