Mais de 100 mil sites do Wordpress são infectados por
malware russo.
Um malware russo chamado SoakSoak comprometeu mais de 100
mil sites da plataforma Wordpress. De acordo com os pesquisadores de segurança,
o malware transforma os blogs em uma plataforma de
ataque destinados a infectar os visitantes.
O problema levou o Google a sinalizar mais de 11 mil
domínios como maliciosos e muitos outros sites foram detectados como
"comprometidos".
Foi concluído que a causa da contaminação estava
relacionada a uma vulnerabilidade encontrada em um plugin para Wordpress
chamado de Revolution Slider. O malware leva os visitantes a fazerem o download
de um conteúdo malicioso.
Alguns donos de sites nem sabem que possuem o plugin, já
que ele veio atrelado a seus temas. O conhecido site de jogos Dulfy foi um dos
primeiros domínios infectados que conseguiram resolver o problema realizando a
remoção do código através de um firewall. No entanto, os administradores do
site disseram que não estão certos de que a correção será permanente.