Более 100 тысяч сайтов на WordPress заражено вирусом SoakSoak

Специалисты Sucuri решили произвести проверку после того, как Google заблокировал 11 тысяч интернет-сайтов из-за обнаружения вредоносного скрипта. Желающим посетить подобный ресурс выводится сообщение о том, что данный веб-сайт может заразить их компьютеры вредоносным ПО.

Особенность этого вируса в том, что он способен проникнуть на компьютер в результате простого посещения сайта, без каких-либо дополнительных действий со стороны пользователя. JavaScript-код осуществляет загрузку вредоносных программ с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.

Принцип работы хакеров еще до конца не выяснен специалистами, однако существует предположение, что они могли использовать уязвимость в популярном плагине для WordPress под названием Slider Revolution. Этот плагин, содержащийся во множестве тем для оформления сайта, получил широкое распространение среди пользователей. Об уязвимости стало известно еще в сентябре, и было выпущено обновление с исправлением ошибки, однако не все администраторы обновили свои сайты.

Благодаря уязвимости возможен доступ к файлу конфигурации WordPress, содержащему настройки базы данных сайта. Это означает открытый путь к управлению всеми параметрами веб-ресурса, поскольку в базе данных содержится весь его контент. Доступными становятся и логины-пароли для доступа к базе данных, а также информация об аутентификации пользователя.