• WordPress: Mais de 100.000 Sites Comprometidos pelo Malware "SoakSoak"

    Os pesquisadores de segurança da Sucuri, estão alertando sobre um sério comprometimento de sites de WordPress, que estariam infectados por um malware de origem russa, chamado "SoakSoak". A descoberta foi feita no domingo passado, quando o Google publicou em uma blacklist o comprometimento de 11.000 domínios. Depois de fazer uma análise mais detalhada sobre a ocorrência, os pesquisadores descobriram que a maioria dos hosts afetados estão sendo executados na plataforma WordPress.


    Dessa forma, os pesquisadores acreditam que o comprometimento foi o resultado da exploração de uma vulnerabilidade corrigida no Slider Revolution Premium Plug-in. O malware SoakSoak, apelidado assim porque ele é oriundo do site SoakSoak.ru, modifica o arquivo wp-includes/template-Loader.php para incluir um JavaScript, que faz com que wp-includes/js/swobject.js seja carregado em cada página visualizada pelos visitantes do site. O objeto em questão contém um malware codificado em Java (hxxp: //soaksoak.ru/xteas/code), que ao ser carregado, redireciona os usuários para o site do SoakSoak.ru e sem que eles nem imaginem, pode liberar malware.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/secworld.php?id=17758

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L