Die SoakSoak Malware wird nun den Einsatz neuer Taktiken und hat vor kurzem eine neue Charge von Websites infiziert. Die Angreifer haben auch die Javascript-Code zu injizieren sie in den Ziel Webseiten geändert.
Tausende von Websites mit SoakSoak infiziert wurden durch Google in der vergangenen Woche auf der schwarzen Liste. Die Malware Ziele Wordpress-Seiten, in dem die Internetbetrügern injizieren die bösartigen JavaScript-Dateien.
Das ursprüngliche Ziel der Hacker war wp-includes / template-Loader.php. Sobald die Datei geändert wurde, die bösartigen Javascript kann auf den ganzen Körper der infizierten Website erscheinen. Dieser Code wird der Eingeweihte Malware Download von einer Remotedomäne.
SoakSoak Neue Ziel
Die Autoren hinter der SoakSoak Kampagne haben ein neues Ziel - ein "wp-includes / js / json2.min.js" Datei, die geändert wird, um einen beschädigten Flash-Datei laden. Forscher mit Sucuri erklären, dass "Die versteckte iFrame URL in swfobjct.swf hängt nun von einem anderen Skript aus hxxp://Anzeigen .akeemdom . com / DB26, auch durch Malware in json2.min.js geladen. "
Ältere Versionen des beliebten RevSlider Plugin werden in der Kampagne gezielt SoakSoak, meist die, die vor dem 4.2. Vor einigen Monaten, Forscher offenbarte die Schwachstelle in der Plugin.
Daniel Cid von Sucuri sagt, dass das größte Problem dabei ist, dass dies ist ein Premium-Plugin, die nicht von jedermann leicht aktualisiert werden können,. Einige Eigentümer der betroffenen Webseiten 'gar nicht bewusst, sie haben RevSlider in ihre Themen verpackt.
Die Entwickler des Plugins haben sie stillschweigend gepatcht, aber Webseiten, die nicht aktualisiert wurden, sind nach wie vor anfällig für Angriffe dieser Art.
Spy Hunter kostenlose Scanner ist nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen. Erfahren Sie mehr über SpyHunter Anti-Malware-Tool
