Huis > Cyber ​​Nieuws > SoakSoak Malware richt zich op WordPress-sites
CYBER NEWS

SoakSoak Malware Doelen WordPress sites

Een nieuwe versie van de Citadel malware Targeting Wachtwoord ManagersDe SoakSoak malware is nu in dienst nieuwe tactiek en heeft onlangs besmet een nieuwe batch van websites. De aanvallers hebben ook veranderd de javascript-code die ze te injecteren in de beoogde webpagina's.

Duizenden websites die besmet zijn met SoakSoak werden de zwarte lijst van Google vorige week. De malware doelen WordPress pagina's, waarin de cyber oplichters injecteer de kwaadaardige Javascript bestanden.
De aanvankelijke doelstelling van de hackers was wp-includes / template-loader.php. Zodra het bestand is gewijzigd, de kwaadaardige Javascript kunnen worden weergegeven op het hele lichaam van de geïnfecteerde website. Die code zal de ingewijde malware te downloaden vanaf een extern domein.

Download een GRATIS System Scanner, Om te zien of uw systeem is getroffen door malware.

SoakSoak Nieuwe Target

De auteurs achter de SoakSoak campagne hebben een nieuw doel - een "wp-includes / js / json2.min.js" bestand dat wordt gewijzigd om een ​​beschadigde Flash-bestand te laden. Onderzoekers met Sucuri uitleggen dat "De verborgen iFrame URL in swfobjct.swf hangt nu af van een ander script van hxxp://advertenties .akeemdom . com / DB26, ook geladen door malware in json2.min.js. "

Oudere versies van de populaire RevSlider plugin zijn gericht op het SoakSoak campagne, meestal degenen vóór 4.2. Enkele maanden geleden, onderzoekers bekendgemaakt de kwetsbaarheid in de plugin.

Daniel Cid van Sucuri zegt dat het grootste probleem hier is dat dit is een premium plugin, die niet gemakkelijk kan worden uitgebreid door iedereen. Sommige van de eigenaren van de getroffen websites 'niet eens beseffen dat ze RevSlider verpakt in hun thema's.

De ontwikkelaars van de plugin hebben het in stilte gepatcht, maar websites die niet zijn bijgewerkt zijn nog steeds kwetsbaar voor aanvallen van dit soort.

donload_now_250

Spy Hunter GRATIS scanner wordt alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen. Ontdek meer over SpyHunter Anti-Malware Tool

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens