De SoakSoak malware is nu in dienst nieuwe tactiek en heeft onlangs besmet een nieuwe batch van websites. De aanvallers hebben ook veranderd de javascript-code die ze te injecteren in de beoogde webpagina's.
Duizenden websites die besmet zijn met SoakSoak werden de zwarte lijst van Google vorige week. De malware doelen WordPress pagina's, waarin de cyber oplichters injecteer de kwaadaardige Javascript bestanden.
De aanvankelijke doelstelling van de hackers was wp-includes / template-loader.php. Zodra het bestand is gewijzigd, de kwaadaardige Javascript kunnen worden weergegeven op het hele lichaam van de geïnfecteerde website. Die code zal de ingewijde malware te downloaden vanaf een extern domein.
SoakSoak Nieuwe Target
De auteurs achter de SoakSoak campagne hebben een nieuw doel - een "wp-includes / js / json2.min.js" bestand dat wordt gewijzigd om een beschadigde Flash-bestand te laden. Onderzoekers met Sucuri uitleggen dat "De verborgen iFrame URL in swfobjct.swf hangt nu af van een ander script van hxxp://advertenties .akeemdom . com / DB26, ook geladen door malware in json2.min.js. "
Oudere versies van de populaire RevSlider plugin zijn gericht op het SoakSoak campagne, meestal degenen vóór 4.2. Enkele maanden geleden, onderzoekers bekendgemaakt de kwetsbaarheid in de plugin.
Daniel Cid van Sucuri zegt dat het grootste probleem hier is dat dit is een premium plugin, die niet gemakkelijk kan worden uitgebreid door iedereen. Sommige van de eigenaren van de getroffen websites 'niet eens beseffen dat ze RevSlider verpakt in hun thema's.
De ontwikkelaars van de plugin hebben het in stilte gepatcht, maar websites die niet zijn bijgewerkt zijn nog steeds kwetsbaar voor aanvallen van dit soort.
Spy Hunter GRATIS scanner wordt alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen. Ontdek meer over SpyHunter Anti-Malware Tool