WordPress-Blogs im Fokus russischer Malware, 100.000 Infektionen


Anzeige

Falls ihr euren Webauftritt mit WordPress realisiert habt, solltet ihr mal kurz den Fokus auf diesen Blog-Beitrag legen. Eine Malware mit dem Namen SoakSoak hat wohl seit letzten Sonntag über 100.000 WordPress-Seiten infiziert, indem eine bekannte Plugin-Schwachstelle ausgenutzt wurde.

Die Info wurde von den Sucuri Sicherheitsforschern in diesem Blog-Beitrag veröffentlicht. Laut Sucuri sind über 100.000 WordPress-Sites infiziert und Google hat bereits damit begonnen, über 11.000 Domains wegen Malware-Befall zu sperren und SoakSoak.ru auf eine Blacklist gesetzt.


(Quelle: Sucuri)

Die Malware nutzt eine bekannte Schwachstelle im RevSlider-Plugin, um den Blog zu kompromittieren. Ich hatte im September 2014 in diesem Blog-Beitrag vor der hier bei Sucuri berichteten Lücke gewarnt. Ein Update steht also seit einigen Monaten zur Verfügung, ist aber wohl von einer Menge Blog-Betreiber nicht eingesetzt worden. Noch schlimmer: Die Site-Betreiber wissen nichts von den Sicherheitsrisiken und der Infektion.

In diesem Sucuri-Blog-Beitrag finden sich Details zur Infektion. Man muss nicht nur das Plugin aktualisieren – und falls das Bestandteil eines Themes ist, muss das manuell erfolgen. Problem: Es handelt sich um eine Premium-Plugin (kostenpflichtig), so dass Nutzer nicht einfach aktualisieren können.

Ob ihr infiziert seid, könnt ihr auf dieser Webseite überprüfen. Laut dem Sucuri Blog-Beitrag reicht es nicht, die infizierten Dateien swfobject.js und template-loader.php zu erneuern. Denn die Malware öffnet eine Filesman Backdoor, die dann weiter im Blog verbleibt. Sucuri schlägt den Einsatz einer Website Firewall vor, die man im Angebot hat. (via)


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.