Bericht: Mysteriöse russische Malware ist 100.000 + Wordpress-Websites infizieren.
Eine russische Malware namens SoakSoak hat mehr als 100.000 Wordpress-Websites seit diesem Sonntag infiziert Blogs in Angriff-Plattformen zu verwandeln. Es ist eine mögliche Shitshow, und es könnte habe verhindert werden bereits in diesem Herbst.
Google hat bereits 11.000 Domänen zu versuchen, den Schaden einzudämmen blockiert. Nach Sicherheitsfirma Sucuri nutzt die Malware eine Schwachstelle in einer Diashow-Plug-in namens Slider Revolution. Das Slider-Revolution-Team haben es mit Updates behoben. Das Problem ist, dass die alte, gefährdete Version des Plugins ist noch mit Wordpress-Themes, gebündelt, so dass viele Websites immer noch die falsche Version verwendest.
Forscher am Sucuri warnen, dass es dann schwer, die Malware vollständig auszurotten, solange so viele Website-Besitzer nicht wissen, dass es da ist. Zusätzlich zur Entfernung der bösartigen Codes, müssen sie die Premium-Plug-in zu aktualisieren. Wenn das Plug-in im Rahmen eines Themas kam, wird nicht automatisch aktualisiert. Das bedeutet, dass Website-Administratoren müssen manuell aktualisieren, wenn das Thema-Paket nicht aktualisiert.
Gaming-Site Dulfy war einer der ersten infizierten Domains um das Problem zu beheben, indem Sie Code entfernen und hinter einer Firewall, aber es kann auf Blogs mit weniger fleißig Administratoren auf unbestimmte Zeit fortbestehen. Und Dulfy Admin ist nicht sicher, dass das Update von Dauer ist. Websitebesitzer Kristina Hunter erzählte "die Firewall eine vorübergehende Maßnahme sein bis wir herausfinden können, was es tut," mir.
Mehr als 70 Millionen Websites verwenden Wordpress als Content-Management-System, von persönlichen Blogs auf Time.com. Diese Malware-Angriff wirkt sich nur auf selbst gehosteten Websites, mit denen Wordpress, so haben Sie einen persönlichen Blog auf Wordpress.com, du okay bist.
Natürlich, wenn Sie einen persönlichen Blog auf Wordpress.com ausführen aber jemals Sie Websites mit Malware besuchen, sind Sie viel weniger in Ordnung. Das sind schlechte Nachrichten für alle, die das Internet nutzt. WordPress-Sites sind unglaublich und Google hat nur einen kleinen Prozentsatz der infizierten Seiten gefangen. Es ist nicht klar, ob die Malware-Distributoren zielen darauf ab, Daten zu stehlen oder etwas anderes ruchlosen tun, aber wenn dies der erste aufgezeichnete Malwareangriff, die heimlich eine altruistische Mission ist, Geräte mit witzigen e-Cards und freie Software zu infizieren, es sehr wahrscheinlich ist, dass SoakSoak saugt.
Es gibt keinen Grund, warum diese Art von Angriff hinuntergeht. Das RevSlide-Team ihre Schwachstelle im Voraus kannte und es behoben, aber die Art, wie, die das Plugin verpackt war, erschwert ein automatisches Update. Dies ist noch ein weiteres mahnendes Beispiel dafür, dass Sicherheitslücken zu ignorieren ist ein Akt der Selbstüberschätzung, die nicht toleriert werden sollte.
Nur um klar zu sein: Dies ist ein Problem mit einem Drittanbieter-Wordpress-Plug-in, nicht Wordpress. Aber ein großes Problem sollte die Aufmerksamkeit des Unternehmens verdienen. Ich habe Wordpress um festzustellen, ob der Dienst keine Schritte nimmt, die Malware zu entfernen, und ich aktualisieren werde, wenn ich höre kontaktiert zurück. [Sucuri über Ars Technica]
Update: Sucuri hat einige mehr Blog-Posts veröffentlicht, die ausführliche Informationen zu Variationen der Malware zu gehen, wenn Sie sie auschecken möchten.