Google заблокировал более 11 тысяч сайтов на WordPress, инфицированных SoakSoak

Google заблокировал более 11 тысяч сайтов на WordPress, инфицированных SoakSoak

Дополнительное сканирование, проведенное специалистами Sucuri, показало, что число затронутых сайтов превышает сто тысяч.

В минувшее воскресенье Google внесла в «черный список» более 11 тысяч доменов, затронутых вредоносной кампаний SoakSoak. Все инфицированные интернет-ресурсы работали под управлением CMS WordPress, следует из блога компании Sucuri.

У ИБ-экспертов пока нет достаточного количества данных для того, чтобы указать на конкретный вектор осуществления атак. Тем не менее, предварительный анализ показывает, что в рамках вредоносной кампании злоумышленники могли эксплуатировать уязвимость плагина Revslider.

В компании говорят, что поисковик заблокировал сайты в связи с появлением на них вредоносного JavaScript-кода. Последний инфицирует клиентские браузеры посетителей. В то время как Google внес в список блокировки только 11 тысяч ресурсов, дополнительное сканирование, проведенное специалистами Sucuri, показало, что число затронутых сайтов превышает сто тысяч.

Как следует из блога компании, об инфицировании сайта свидетельствует наличие файла wp-includes/js/swobject.js. Кроме того, в загрузчике шаблонов wp-includes/template-loader.php появляется новая функция «FuncQueueObject». Специалисты подчеркивают, что наличие этих «нововведений» позволяет осуществление следующего: при посещении инфицированной интернет-страницы JavaScript-код загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.