Hơn 100 ngàn trang sử dụng WordPress bị nhiễm malware
Malware có tên là SoakSoak được cho là của các haker Nga chế tạo – đã lây nhiễm trên hơn 100 ngàn trang WordPress thông qua một plugin của bên thứ 3, việc lây nhiễm này diễn ra từ hôm Chủ nhật vừa rồi.
Malware (phần mềm độc, phần mềm virus) có tên là SoakSoak được cho là của các haker Nga chế tạo – đã lây nhiễm trên hơn 100 ngàn trang WordPress thông qua một plugin của bên thứ 3, việc lây nhiễm này diễn ra từ hôm Chủ nhật vừa rồi. Các trang blog bị nhiễm sẽ bị hacker điều khiển, nó có thể trở thành công cụ tấn công sang các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu bạn vô tình đọc một trang bị lây nhiễm, có khả năng bạn cũng sẽ bị nguy hiểm.
Google đã khóa hơn 11 ngàn domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại, tuy nhiên bạn cũng có thể thấy là con số này chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết malware này hoạt động được nhờ vào một lỗi bảo mật của plugin slide show cho WordPress, plugin này tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ họ đã không vá nó kịp thời.
Việc loại bỏ hoàn toàn malware này đòi hỏi rất nhiều công sức từ các phía, thêm nữa là nhiều chủ trang web không biết là mình đang sử dụng Slider Revolution cũng khiến việc loại bỏ nó khó khăn hơn. Chủ các trang web dùng theme WordPress có đi kèm với các đoạn code slide show cần cập nhật plugin thủ công nếu việc cập nhật tự động không thực hiện được.
Hiện nay có hơn 70 triệu trang web đùng nền tảng WordPress, từ các trang đơn giản như blog cá nhân cho đến các hãng tin lớn như Time.com. Malware này hiện nay chỉ tấn công các trang web tự host dùng WordPress có dùng thêm premium plugin này, nếu bạn chỉ dùng blog trên WordPress.com thì có khả năng là bạn chưa sao
Theo Sucuri, Ars Technica