Bericht: Mysteriöse russische Malware ist 100.000 + Wordpress-Websites infizieren.


Eine russische Malware namens SoakSoak hat mehr als 100.000 Wordpress-Websites seit diesem Sonntag infiziert Blogs in Angriff-Plattformen zu verwandeln. Es ist eine mögliche Shitshow, und es könnte habe verhindert werden bereits in diesem Herbst.

Google hat bereits 11.000 Domänen zu versuchen, den Schaden einzudämmen blockiert. Nach Sicherheitsfirma Sucuri nutzt die Malware eine Schwachstelle in einer Diashow-Plug-in namens Slider Revolution. Das Slider-Revolution-Team haben es mit Updates behoben. Das Problem ist, dass die alte, gefährdete Version des Plugins ist noch mit Wordpress-Themes, gebündelt, so dass viele Websites immer noch die falsche Version verwendest.

Forscher am Sucuri warnen, dass es dann schwer, die Malware vollständig auszurotten, solange so viele Website-Besitzer nicht wissen, dass es da ist. Zusätzlich zur Entfernung der bösartigen Codes, müssen sie die Premium-Plug-in zu aktualisieren. Wenn das Plug-in im Rahmen eines Themas kam, wird nicht automatisch aktualisiert. Das bedeutet, dass Website-Administratoren müssen manuell aktualisieren, wenn das Thema-Paket nicht aktualisiert.

Gaming-Site Dulfy war einer der ersten infizierten Domains um das Problem zu beheben, indem Sie Code entfernen und hinter einer Firewall, aber es kann auf Blogs mit weniger fleißig Administratoren auf unbestimmte Zeit fortbestehen. Und Dulfy Admin ist nicht sicher, dass das Update von Dauer ist. Websitebesitzer Kristina Hunter erzählte "die Firewall eine vorübergehende Maßnahme sein bis wir herausfinden können, was es tut," mir.

Mehr als 70 Millionen Websites verwenden Wordpress als Content-Management-System, von persönlichen Blogs auf Time.com. Diese Malware-Angriff wirkt sich nur auf selbst gehosteten Websites, mit denen Wordpress, so haben Sie einen persönlichen Blog auf Wordpress.com, du okay bist.

Natürlich, wenn Sie einen persönlichen Blog auf Wordpress.com ausführen aber jemals Sie Websites mit Malware besuchen, sind Sie viel weniger in Ordnung. Das sind schlechte Nachrichten für alle, die das Internet nutzt. WordPress-Sites sind unglaublich und Google hat nur einen kleinen Prozentsatz der infizierten Seiten gefangen. Es ist nicht klar, ob die Malware-Distributoren zielen darauf ab, Daten zu stehlen oder etwas anderes ruchlosen tun, aber wenn dies der erste aufgezeichnete Malwareangriff, die heimlich eine altruistische Mission ist, Geräte mit witzigen e-Cards und freie Software zu infizieren, es sehr wahrscheinlich ist, dass SoakSoak saugt.

Es gibt keinen Grund, warum diese Art von Angriff hinuntergeht. Das RevSlide-Team ihre Schwachstelle im Voraus kannte und es behoben, aber die Art, wie, die das Plugin verpackt war, erschwert ein automatisches Update. Dies ist noch ein weiteres mahnendes Beispiel dafür, dass Sicherheitslücken zu ignorieren ist ein Akt der Selbstüberschätzung, die nicht toleriert werden sollte.

Nur um klar zu sein: Dies ist ein Problem mit einem Drittanbieter-Wordpress-Plug-in, nicht Wordpress. Aber ein großes Problem sollte die Aufmerksamkeit des Unternehmens verdienen. Ich habe Wordpress um festzustellen, ob der Dienst keine Schritte nimmt, die Malware zu entfernen, und ich aktualisieren werde, wenn ich höre kontaktiert zurück. [Sucuri über Ars Technica]

Update: Sucuri hat einige mehr Blog-Posts veröffentlicht, die ausführliche Informationen zu Variationen der Malware zu gehen, wenn Sie sie auschecken möchten.

Verwandte Artikel

Sieht aus wie russische Hacker stahlen 100.000 Amerikaner Steuererklärungen Online

Der Internal Revenue Service vermuten, dass russische Hacker die Täter sind, die die Steuerunterlagen von mindestens 100.000 Menschen in diesem Jahr gestohlen und – ja, Sie haben richtig gelesen. Russische Hacker! Wenn du immer Déjà-Vu, das ist, weil dies...

Austritt zu Verlust von 100.000 Arbeitsplätzen Finanzdienstleistungen führen könnte, warnt Bericht

PwC-Bericht schätzt 70.000-100.000 weniger Arbeitsplätze im Jahr 2020 im Vergleich zu geschätzte Anzahl, wenn Großbritannien in der EU bleibt Bis zu 100.000 Finanzdienstleistungen Arbeitsplätze verloren gehen könnten, wenn Großbritannien stimmt auf die Eu...

Beleuchtung von 100.000 Wunderkerzen auf einmal ist der schnellste Weg zu einer funktionierenden Vulkan

10.000 Wunderkerzen anzünden auf einmal war eine niedliche Weise um das neue Jahr einzuläuten, aber Montage 100.000 Wunderkerzen in einem Turm und das Hinzufügen von Feuer ist wahrscheinlich so nahe, wie man bekommen konnte, für den Aufbau eines künstlich...

Albert Tucker Fälschung: Christie ist bestellt, um $100.000 Zahlen wegen Nichtumsetzung der Käufer zu warnen

New South Wales Oberste Gerichtshof Richter sagt Auktionshaus Anliegen wurde gesagt nach Gemälde für $75.000, verkauft doch es nichts zu Käufer Louise McBride sagte Auktionshaus Christie es wurde bestellt, um Zahlen mehr als $100.000 nach es versäumt, ein...

Die NSA nutzt Radiowellen 100.000 Computer ohne Internet überwachen

Wir wissen bereits, dass die NSA Computer Lieferungen fängt um Backdoors in Hardware einzuführen, sondern jetzt eine Geschichte in der New York Times zufolge die Agentur Funktechnik verwendet um 100.000 Computer auszuspionieren, die nicht mit dem Internet...

HTC will seine Vive VR Kopfhörer 100.000 chinesischen Internetcafés schicken

Um virtuelle Realität wirklich populär zu machen, haben Sie billige und zugänglich zu machen. Und HTC ist Einschießen auf einen riesigen Markt: chinesische Internet-Cafés. Es ist das jüngste Beispiel Tech Unternehmen weltweit versuchen, VR in den Händen d...

Gruppe, die für Iran Kernabkommen geschoben gab NPR $100.000, Berichterstattung zu unterstützen

Pflugscharen Fonds Jahresbericht sagt es gespendet, National Public Radio, aber des Konzerns Sprecherin sagt Finanzierung keinen Einfluss auf Berichterstattung Eine Gruppe, die vor kurzem identifiziert als ein wichtiger Surrogat der nuklearen Iran-Geschäf...

Bestellen Uber 100.000 Mercedes?

Ubers schmiss einfach sich eine Last von Bargeld über die Zukunft der selbstfahrenden Auto Tech. Das Unternehmen bestellte 100.000 Mercedes S-Klasse Fahrzeuge, nach deutschen Wirtschaftsmagazin Manager Magazin. Update: Reuters berichtet, dass andere...

Ärzte setzen 100.000 UK Asthmatiker in Gefahr, sagt Nächstenliebe

GPs nicht richtig beraten und Steroid Preventer für den Einsatz mit Schmerzmittel Inhalatoren, verschreiben könnte potenziell tödliche Angriffe nach Asthma UK auslösen. Mehr als 100.000 Menschen mit Asthma im Vereinigten Königreich sind gefährdet, einen p...

Toshiba erinnert nur mehr als 100.000 Batterien, die schmelzen Laptops sind

Wenn Sie der Besitzer eines Toshiba-Laptops sind, besteht die Möglichkeit die Batterie überhitzen und gehen könnte Kaboom und schmelzen Ihre Maschine - welches ist, warum die japanische Elektronik-Riese eine Reihe von Panasonic Akku-Packs dieser Woche zur...

Purple Rain Prinzenhemd holt fast $100.000 California versteigert

Weiße Rüschen Shirt verkauft für 32 Mal seine Preisvorstellung von $3.000-$5.000, während Blazer auch nach dem Tod des Musikers im April $96.000 holt Einem weißen Rüschenhemd, das in dem Film Purple Rain von Prince getragen wurde, hat für 32 Mal seine Pre...

Offenbar war der Eisberg die Titanic versenkt mindestens 100.000 Jahre alt

Als die Titanic im Jahr 1912 sank, rüttelte die Nachrichten Menschen rund um den Globus. Größte Kreuzfahrtschiff der Welt wurde durch einen Eisberg und eine ungeschickte Besatzung zerstört. Kennen wir alle die Geschichte der Titanic und ihres Untergang, a...

100.000 Enten stoppen Verkehr zu Cross Street in Must-See Video

Wenn Sie go gotta, gotta you go. Nicht nur hat dieses unglaubliche Herde von Enten entscheiden sie gehen musste, aber jetzt gehen mussten! Autos werden verdammt! Dieses Video ging nach der Aufnahme von 100.000 viral (ja, 100.000!) Enten über die Straße zu...

100.000 Menschen heruntergeladen bereits 3D-gedruckten Gun Pläne. Na und?

In nur zwei Tagen haben die Blaupausen für die weltweit erste (fast) vollständig 3D gedruckte Waffe ihren Weg auf die Festplatten von mehr als 100.000 potentielle Quick-Ziehungen auf der ganzen Welt gemacht. Und die Idee dieser viele Menschen den ungerege...