WordPress : 100 000 sites infectés par le malware SoakSoak

WordPress : 100 000 sites infectés par le malware SoakSoak

Déjà 100 000 sites WordPress seraient infectés par le malware SoakSoak.ru, et plus de 11 000 sont déjà blacklistés par Google.

Publié le 16 décembre 2014 - 14:45 par Stéphane Ficca

Une nouvelle faille de sécurité sur WordPress

Selon l’éditeur de sécurité Sucuri, pas moins de 100 000 sites web basés sous WordPress seraient d’ores et déjà infectés par le malware SoakSoak, fruit d’une vulnérabilité présente dans une extension du très célèbre CMS. Toujours aussi prompt dans ce genre de situations, Google a d’ores et déjà annoncé avec blacklisté pas moins de 11 000 domaines pour tenter d’enrayer la propagation du virus.

Une fois établi au sein d’un site sous WordPress, SoakSoak se charge de la modification du fichier wp-includes/template-loader/php et du fichier swfobject.js, ce qui va ouvrir la porte à différents logiciels malveillants depuis SoakSoak.ru, qui vont venir se loger dans n’importe quelle page d’un site sous WordPress.

SoakSoak-Wordpress-attack

Publicité

Même si la source n’a pas encore été clairement identifiée, il semblerait que les attaques de SoakSoak se concentrent essentiellement sur l’extension Revslider, packagée dans certains thèmes WordPress. Certains utilisateurs qui ont tenté de nettoyer les fichiers infectés ont vu ces mêmes fichiers réinfectés seulement quelques minutes plus tard. Le fait de remplacer simplement les fichiers swfobject.js et template-loader.php ne suffit pas à désinfecter le site web infecté. Sucuri conseille ainsi vivement d’utiliser un pare-feu pour se protéger de l’attaque.

Le lien vers le blog de Sucuri (en anglais).



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *