Более 100 тысяч сайтов на WordPress заражено вирусом SoakSoak

16.12.2014 |

Александр Абрамов.

В сети появилось множество сайтов, зараженных вредоносной программой SoakSoak — специалисты компании Sucuri обнаружили свыше 100 тысяч ресурсов, посещение которых наносит вред компьютерам пользователей. При этом установлено, что все зараженные сайты работают на платформе WordPress.

Специалисты Sucuri решили произвести проверку после того, как Google заблокировал 11 тысяч интернет-сайтов из-за обнаружения вредоносного скрипта. Желающим посетить подобный ресурс выводится сообщение о том, что данный веб-сайт может заразить их компьютеры вредоносным ПО.

Особенность этого вируса в том, что он способен проникнуть на компьютер в результате простого посещения сайта, без каких-либо дополнительных действий со стороны пользователя. JavaScript-код осуществляет загрузку вредоносных программ с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.

Принцип работы хакеров еще до конца не выяснен специалистами, однако существует предположение, что они могли использовать уязвимость в популярном плагине для WordPress под названием Slider Revolution. Этот плагин, содержащийся во множестве тем для оформления сайта, получил широкое распространение среди пользователей. Об уязвимости стало известно еще в сентябре, и было выпущено обновление с исправлением ошибки, однако не все администраторы обновили свои сайты.

Благодаря уязвимости возможен доступ к файлу конфигурации WordPress, содержащему настройки базы данных сайта. Это означает открытый путь к управлению всеми параметрами веб-ресурса, поскольку в базе данных содержится весь его контент. Доступными становятся и логины-пароли для доступа к базе данных, а также информация об аутентификации пользователя.