Martes, 19 de marzo de 2024
Volver Salamanca RTV al Día
El malware SoakSoak infecta decenas de miles de WordPress
X

El malware SoakSoak infecta decenas de miles de WordPress

Actualizado 17/12/2014
Javier Rodríguez Maestre

Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.

Una vez más... Es que no me gustan los CMS gratuitos condicionados por las múltiples vulnerabilidades de los plugin desarrollados por terceros (nunca sabemos con que intenciones) que incluso siendo plugins éticos y de gran utilidad pueden tener agujeros de seguridad usados por los hackers para reventar los sitios web.

Muchos usuarios se están enterando cuando los sistemas de detección de Google no dejan acceder a sus sitios, pero es un aviso para todos.

Lo que sucede es que el atacante accede al fichero wp-includes/template-loader.php e incluye lo siguiente:.

<?phpfunction FuncQueueObject(){ wp_enqueue_script("swfobject");}add_action("wp_enqueue_scripts", "FuncQueueObject");

Esto provoca que se modifique el archivo wp-includes/js/swobject.js: incluyendo código malicioso;

...eval( decode URI C0mponent( " %28%0D%0A%66%75%6E%63 .....));

Este malware, al descodificarse, carga un malware en javascript desde el dominio (Soak Soak. ru), en concreto este archivo: hXXp:// soaksoak. ru/ xteas /code.

Si ya estás infectado la solución de urgencia es sustituir los archivos comprometidos por unos limpios descargados desde WordPress.org, para a continuación cargar una versión completa limpia tanto de WordPress como de plugins y temas.

Una vez hecho esto, ahora sí, instala algún plugin de seguridad como WordFence o el que más te guste, pero que tenga firewall integrado y detección temprana de archivos modificados.

Si quieres comprobar si estás infectado prueba en este comprobador de seguridad online gratuito.

Más de 100.000 páginas infectadas en pocas horas.

WordPress es posiblemente la plataforma de blogs más popular de todo el planeta, y como tal, es objeto de ciber-ataques todos los días. El ataque detectado debido a un malware conocido como SoakSoak está causando estragos entre los usuarios de esta plataforma y ya ha afectado a más de 100.000 páginas web. Se detecto el pasado domingo y va a más. No es de extrañar que con más de 70 millones de webs WordPress en Internet y por lo tanto más de 70 millones de víctimas potenciales, el número siga en aumento

Suponemos que los responsables de WordPress ya trabajan en una actualización que impida la instalación del malware. Los usuarios que tengan un Firewall o Proxy están protegidos

Todas las páginas web afectadas han comenzado a mostrar un comportamiento extraño con redirecciones inesperadas a SoakSoak.ru. También se han detectado casos de descarga de ficheros maliciosos en los ordenadores que habían accedido a estos portales. Google ya ha bloqueado por este motivo a 11.000 páginas web de todo el mundo.

Según datos recogidos de esta plataforma el malware viene debido a una vulnerabilidad en el modulo revslider (Slider Revolution Premium WordPress Plugin) con el que referente a un fallo de seguridad se pueden descargar cualquier fichero de WordPress, pudiéndose descargar el fichero wp-config.php y así tener acceso a la base de datos donde esta instalado nuestro CMS.

El malware SoakSoak infecta decenas de miles de WordPress | Imagen 1

El mejor remedio es la prevención.

Se han puesto en contacto con mmteam.controldedominios.com en estas últimas horas varias personas propietarias de páginas en WordPress víctimas del malware de SoakSoak. Otro ataque masivo a este gestor de contenido. Recomendamos usar el plugin de WordPressA Security Plugin para estar prevenidos y avisados de las vulnerabilidades que pueden contener los plugins instalados en tus WordPress.

Siempre agradecemos que compartas nuestros post para su mayor difusión pero en este caso es por el bien común. No dejes de compartir y dar alcance a este post,

Un saludo y gracias.

Equipo de desarrollo de Multimedia Team - controldedominios.com

La empresa Diario de Salamanca S.L, No nos hacemos responsables de ninguna de las informaciones, opiniones y conceptos que se emitan o publiquen, por los columnistas que en su sección de opinión realizan su intervención, así como de la imagen que los mismos envían.

Serán única y exclusivamente responsable el columnista que haga uso de nuestros servicios y enlaces.

La publicación por SALAMANCARTVALDIA de los artículos de opinión no implica la existencia de relación alguna entre nuestra empresa y columnista, como tampoco la aceptación y aprobación por nuestra parte de los contenidos, siendo su el interviniente el único responsable de los mismos.

En este sentido, si tiene conocimiento efectivo de la ilicitud de las opiniones o imágenes utilizadas por alguno de ellos, agradeceremos que nos lo comunique inmediatamente para que procedamos a deshabilitar el enlace de acceso a la misma.

Comentarios...