Buscar

2014/12/16

Nuevo malware infecta a más de 100.000 sitios web basados en WordPress

La amenaza se llama SoakSoak y ha comprometido a más de 100.000 plataformas apoyadas en WordPress, lo cual salió a la luz luego de que Google pusiera en una lista negra cerca de 11.000 dominios que habían sido contagiados con este malware.

Si bien esta infección se produce a nivel del servidor donde está alojada la página web, para el usuario que visita la dirección afectada también hay problemas: la navegación normal se ve interrumpida por constantes redirecciones hacia portales relacionados a SoakSoak, donde además se inicia la descarga de archivos que instalan código malicioso en la computadora del usuario.

Para los desarrolladores de sitios web que mantienen su trabajo sobre WordPress, cabe destacar que el malware modifica el archivo wp−includes/template−loader.php para forzar la realización del módulo wp−includes/js/swobject.js en todas las páginas, lo cual resulta en la ejecución del código Java que contiene el script para cargar SoakSoak.

Por el momento, se esperan más detalles sobre los métodos de contagio de la infección y cómo evitarlos, siendo tarea de cada webmaster estar al tanto de la situación para evitar caer en este problema o bien, removerlo de su plataforma en caso de ya estar involucrados.

No hay comentarios: