Mais de 100 mil sites do WordPress são infectados por malware russo

Wordpress

Um malware russo chamado SoakSoak comprometeu mais de 100 mil sites da plataforma WordPress. De acordo com os pesquisadores de segurança, o malware transforma os blogs em uma plataforma de ataque destinados a infectar os visitantes. Ainda, de acordo com eles, o ataque poderia ter sido evitado há alguns meses. As informações são da Ars Technica.

O problema levou o Google a sinalizar mais de 11 mil domínios como maliciosos e muitos outros sites foram detectados como “comprometidos”, segundo um post publicado pela Sucuri, que auxilia operadores de sites a proteger seus servidores. Foi concluído que a causa da contaminação estava relacionada a uma vulnerabilidade encontrada em um plugin para WordPress chamado de Revolution Slider. O malware leva os visitantes a fazerem o download de um conteúdo malicioso.

Os pesquisadores da Sucuri estão alertando que será difícil erradicar completamente o malware enquanto os proprietários dos sites afetados não souberem que ele está lá. Além de remover o código malicioso, eles irão precisar atualizar manualmente o plugin, visto que ele não está programado para ser atualizado automaticamente. A melhor forma de solucionar o problema, segundo os especialistas, é remover o código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.

“O maior problema é que o plugin RevSlider é um plugin premium, e não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site. Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente”, declarou a Sucuri.

O conhecido site de jogos Dulfy foi um dos primeiros domínios infectados que conseguiram resolver o problema realizando a remoção do código através de um firewall. No entanto, os administradores do site disseram que não estão certos de que a correção será permanente. “O firewall será uma medida temporária até que possamos descobrir o que está ocasionando isso”, declarou Kristina Hunter, proprietária do site.

Esta notícia é bastante perturbadora para os usuários da Internet, visto que sites da plataforma WordPress são bastante comuns e o Google só conseguiu detectar apenas uma pequena porcentagem dos endereços infectados. Não está claro ainda qual é exatamente a pretensão do malware, se o seu objetivo era roubar dados ou realizar algum outro ataque mais sério e complexo. O fato é que ataques assim mostram que vulnerabilidades não podem ser ignoradas e que devem ser corrigidas o quanto antes.

Fonte: Canaltech
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s