DevSecOps

16 dez, 2014

Mais de 100 mil páginas do WordPress foram infectadas por malware

Publicidade

Mais de 100 mil sites que executam o WordPress foram comprometidos por um malware misterioso. De acordo com pesquisadores da empresa Sucuri, e que ajuda os operadores de sites a proteger seus servidores, o malware transforma os sites infectados em plataformas de ataque que podem afetar os visitantes. Isso fez com que o Google sinalizasse mais de 11 mil domínios como maliciosos, mas muitos mais locais foram detectados como comprometidos segundo um post publicado no domingo, 14 de dezembro, pela Sucuri.

Os pesquisadores confirmaram que a causa da contaminação estava relacionada com uma vulnerabilidade no Revolution Slider – um plugin para WordPress – que foi divulgada no início de setembro. O código faz com que as páginas forcem download do conteúdo malicioso de hxxp: //soaksoak.ru/xteas/code. Veja abaixo um exemplo de site infectado:

malware-wordpress

Um scanner gratuito da Sucuri vai detectar sites que estão ativamente comprometidos. A melhor forma de solucionar o problema envolve a remoção do código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.

“O maior problema é que o plugin RevSlider é um plugin premium, não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site”, afirmou a Sucuri em seu último post. “Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente”.

A postagem também observou a dificuldade de limpeza dos locais infectados, afirmando: “Estamos ouvindo um monte de recomendações online de apenas substituir os arquivos de swfobject.js e -Loader.php para remover a contaminação. Isso remove a contaminação, mas não aborda os backdoors que sobraram e os pontos de entrada iniciais. O site será infectado novamente rapidamente. Se você for afetado por isso, precisa não só remover a contaminação, mas também parar todos os ataques maliciosos. Você pode parar esses ataques usando um firewall”.

Com informações de Info