Den SoakSoak malware nu ansætte nye taktikker og har for nylig inficeret et nyt parti af hjemmesider. Angriberne har også ændret den Javascript-kode, de injicerer på de målrettede websider.
Tusindvis af hjemmesider inficeret med SoakSoak blev blacklistet af Google i sidste uge. Malware mål WordPress sider, hvor cyber skurke injicere de ondsindede Javascript-filer.
Det oprindelige mål for hackere var wp-includes / template-loader.php. Så snart filen blev ændret, den ondsindede Javascript kan vises på hele kroppen af den inficerede hjemmeside. Denne kode vil indlede malware hentes fra fjerne områder,.
SoakSoak New Target
Forfatterne bag SoakSoak kampagnen har et nyt mål - en "wp-includes / js / json2.min.js" fil, der er modificeret til at indlæse en beskadiget Flash-fil. Forskere med Sucuri forklare, at "Den skjulte iFrame URL i swfobjct.swf afhænger nu af en anden script fra hxxp://annoncer .akeemdom . dk / db26, også fyldt med malware i json2.min.js. "
Ældre versioner af den populære RevSlider plugin er målrettet i SoakSoak kampagnen, hovedsagelig dem før 4.2. Flere måneder siden, Forskerne afslørede sårbarhed i plugin.
Daniel Cid af Sucuri siger, at det største problem her er, at dette er en præmie plugin, som ikke let kan opgraderes ved alle. Nogle af de berørte websteders ejere ikke engang klar over at de har RevSlider pakket ind i deres temaer.
Udviklerne af plugin har lappet det lydløst, men websteder, der ikke er blevet opdateret, er stadig sårbar over for angreb af denne art.
Spy Hunter gratis scanner vil kun detektere truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj. Læs mere om SpyHunter Anti-Malware værktøj
