Mais de 100 mil sites do Wordpress são infectados por malware russo

Por Redação | 16 de Dezembro de 2014 às 12h06

Um malware russo chamado SoakSoak comprometeu mais de 100 mil sites da plataforma Wordpress. De acordo com os pesquisadores de segurança, o malware transforma os blogs em uma plataforma de ataque destinados a infectar os visitantes. Ainda, de acordo com eles, o ataque poderia ter sido evitado há alguns meses. As informações são da Ars Technica.

O problema levou o Google a sinalizar mais de 11 mil domínios como maliciosos e muitos outros sites foram detectados como "comprometidos", segundo um post publicado pela Sucuri, que auxilia operadores de sites a proteger seus servidores. Foi concluído que a causa da contaminação estava relacionada a uma vulnerabilidade encontrada em um plugin para Wordpress chamado de Revolution Slider. O malware leva os visitantes a fazerem o download de um conteúdo malicioso.

Os pesquisadores da Sucuri estão alertando que será difícil erradicar completamente o malware enquanto os proprietários dos sites afetados não souberem que ele está lá. Além de remover o código malicioso, eles irão precisar atualizar manualmente o plugin, visto que ele não está programado para ser atualizado automaticamente. A melhor forma de solucionar o problema, segundo os especialistas, é remover o código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.

"O maior problema é que o plugin RevSlider é um plugin premium, e não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site. Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente", declarou a Sucuri.

O conhecido site de jogos Dulfy foi um dos primeiros domínios infectados que conseguiram resolver o problema realizando a remoção do código através de um firewall. No entanto, os administradores do site disseram que não estão certos de que a correção será permanente. "O firewall será uma medida temporária até que possamos descobrir o que está ocasionando isso", declarou Kristina Hunter, proprietária do site.

Esta notícia é bastante perturbadora para os usuários da Internet, visto que sites da plataforma Wordpress são bastante comuns e o Google só conseguiu detectar apenas uma pequena porcentagem dos endereços infectados. Não está claro ainda qual é exatamente a pretensão do malware, se o seu objetivo era roubar dados ou realizar algum outro ataque mais sério e complexo. O fato é que ataques assim mostram que vulnerabilidades não podem ser ignoradas e que devem ser corrigidas o quanto antes.

Fonte: http://gizmodo.com/mysterious-russian-malware-is-infecting-over-100-000-wo-1671419522

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!