Hàng trăm nghìn trang web WordPress đang bị mã độc SoakSoak xâm nhập

Tin tức về một chiến dịch chống lại WordPress đã được phát hiện khi chủ sở hữu các blog phát hiện ra trang web của mình nằm trong danh sách đen của Google. Khoảng 11.000 tên miền đã bị chặn nguyên nhân từ các cuộc tấn công malware mới nhất này và hiện tại con số đã tăng lên 100.000. Chiến dịch này được phát tán bởi SoakSoak.ru với mã độc SoakSoak.

Khi trang web của bạn bị nhiễm malware, bạn có thể gặp phải những hành vi bất thường bao gồm việc chuyển hướng không mong muốn đến trang web SoakSoak.ru. Trang web sẽ tự động tải tệp tin độc hại vào máy bạn mà bạn không hề biết. Mũi tấn công của malware này vẫn chưa được tìm ra. Chiến dịch này đã dẫn đến việc mất mát cả danh thu lẫn uy tín của các trang blog WordPress nằm trong danh sách đen của Google.

SoakSoak malware thay đổi các tệp tin nằm trong wp-includes/template-loader.php khiến wp-includes/js/swobject.js được load trên mỗi trang của trang web và tệp tin “swobject.js”  chứa một javascript mã hóa độc hại. Các nhóm nghiên cứu bảo mật đã điều tra chiến dịch này cho biết chiến dịch này dường như không nhắm cụ thể đến WordPress, nạn nhân dường như là những người viết blog trên nền tảng framework của WordPress.

Nếu bạn đang điều hành bất cứ trang web nào và lo lắng về khả năng bị lây nhiễm, Sucuri đã cung cấp công cụ SiteCheck miễn phí quét và kiểm tra trang web của bạn. Nếu bạn đã kích hoạt Firewall,  CloudProxy hay dịch vụ CDN, bạn sẽ được bảo vệ hoàn toàn khỏi SoakSoak.

Techworm