Più di 100.000 blog WordPress sono stati infettati, nelle ultime ore, da un malware di origine russa, battezzato SoakSoak. Google ha gia' provveduto precauzionalmente a bloccare circa 11.000 domini nel tentativo di limitare i danni.
Sì, perché il codice malevolo caricato dai criminali informatici sui blog WordPress oggetto dell'attacco cerca di provocare il download di malware sui sistemi client degli utenti che si connettono al sito "infetto".
Su tutte le pagine dei siti WordPress interessati dall'attacco, è stata infatti rilevata la presenza di codice JavaScript offuscato che viene sfruttato per disporre il download automatico di componenti malware.
Aggiornare non solo WordPress ma anche i plugin
I tecnici di Sucuri, azienda da anni attiva nel campo della sicurezza informatica, hanno confermato che l'attacco ha potuto trovare terreno fertile, sui blog WordPress interessati dal problema, grazie alla presenza di una versione vulnerabile del noto plugin RevSlider.Se avete dei siti realizzati con WordPress, non dovreste limitarvi ad aggiornare il solo CMS ma dovreste controllare anche l'applicazione degli update relativi a tutti i plugin eventualmente installati.
Ciancio alle bande provate qui per controllare se siete infetti mettendo il link del o dei vostri blog.
Quando e se ilSucuri trova pericolosi inserimenti vi chiedera' se vorrete toglierlo subito e occhio che i pistola vorranno esser pagati e la cifra varia da un centinaio di dollari a 500, voi che siete dei dritti fatti a rampino evitate di spender quattrini e controllate solo qual'e' il file incriminato e tentate di toglierlo e la cosa non e' per niente semplice, io mi son fracassato la milza sul sito di Virgilio che e' passato a WordPress e stavolta si e' presentata tosta.
Auguri..
Nessun commento:
Posta un commento