Tutti i siti web realizzati con la piattaforma CMS WordPress che utilizzano il plugin Slider Revolution rischiano di essere stati infettati dal malware russo SoakSoak.
La strategia del malware in questione è quella di trasformare un blog WordPress in una rampa di lancio per un codice malevolo che infetta tutti i visitatori, ad oggi sono oltre 100.000 i siti soggetti a questo tipo di attacco, reso possibile da un bug presente in un plugin estremamente popolare: Slider Revolution.
Non si tratta di una vulnerabilità sconosciuta, infatti già da settembre il team del plugin stava cercando di fixare il problema, ma i risultati sono tardati ad arrivare, e qualche cybercriminale russo ha deciso di usare la falla a proprio vantaggio. Vale la pena notare che se un blog è stato infettato, il plugin dovrà essere aggiornato per rimuovere la minaccia.
Google sta già correndo ai ripari, bloccando i domini che sono stati compromessi a salvaguardia della sicurezza degli utenti, ma fino ad ora è fermo a quota 11.000.
L’agenzia privata di sicurezza informatica Sucuri è stata la prima a individuare SoakSoak nel suo “ambiente naturale”, mettendo a disposizione un semplice test online per rilevare se un sito è soggetto all’infezione di SoakSoak o meno.
Le uniche ipotesi sul fine ultimo di chi ha sviluppato questo malware sono: furto di dati personali, spam, appropriazione della banda dell’utente infettato.
Discussione su post