Pesquisar

16/12/2014

Mais de 100 mil sites que executam o WordPress foram infectadas por malware misterioso

Mais de 100 mil sites que executam o WordPress foram infectadas por malware misterioso
Segundo pesquisadores de segurança, o malware em questão transforma os sites infectados em plataformas de ataque que podem afetar os visitantes.






Mais de 100 mil sites que executam o WordPress foram comprometidos por um malware misterioso. As informações são do Ars Technica. Segundo pesquisadores de segurança, o malware em questão transforma os sites infectados em plataformas de ataque que podem afetar os visitantes.
Mais de 100 mil sites que executam o WordPress foram infectadas por malware misterioso

O ocorrido fez com que o Google sinalizasse mais de 11 mil domínios como maliciosos, mas muitos mais locais foram detectados como ‘comprometidos’ de acordo com um post publicado no domingo (14) pela Sucuri, empresa que ajuda os operadores de sites a proteger seus servidores. Os pesquisadores confirmaram que a causa da contaminação estava relacionada com uma vulnerabilidade no Revolution Slider – um plugin para WordPress – que foi divulgada no início de setembro. O código faz com que as páginas forcem download do conteúdo malicioso de hxxp: //soaksoak.ru/xteas/code.

Veja abaixo um exemplo de site infectado
Mais de 100 mil sites que executam o WordPress foram infectadas por malware misterioso

Um scanner gratuito da Sucuri irá detectar sites que estão ativamente comprometidos. A melhor forma de solucionar o problema envolve a remoção do código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.
"O maior problema é que o plugin RevSlider é um plugin premium, não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site", afirmou a Sucuri em seu último post. "Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente".
A postagem também observou a dificuldade de limpeza dos locais infectados, afirmando:
“Estamos ouvindo um monte de recomendações online de apenas substituir os arquivos de swfobject.js e -Loader.php para remover a contaminação.

Isso remove a contaminação, mas não aborda os backdoors que sobraram e os pontos de entrada iniciais. O site será infectado novamente rapidamente. Se você for afetado por isso, precisa não só remover a contaminação, mas também parar todos os ataques maliciosos. Você pode parar esses ataques usando um site de Firewall – o nosso ou de outra pessoa –. Apenas use um firewall, um real de preferência".









Fonte: infoFotos: Divulgação

Novidades

Produtos em destaque no site

Veja nossas sugestões de produtos