SOAKSOAK: 100.000 páginas con Wordpress afectados
El domingo 15 de Diciembre Google empezó a bloquear más de 11.000 dominios en los que se había detectado peticiones de código malicioso alojado en soaksoak.ru. El vector de ataque usado para comprometer los dominios parece ser el plugin RevSlider, que tiene una vulnerabilidad critica publicada en Septiembre. Se estima que pueden estar afectados mas de 100.000 dominios.
Referencias:
- 14/12/2014 sucuri.net SoakSoak Malware Compromises 100,000+ WordPress Websites
- 14/12/2014 thehackernews.com 'SoakSoak' Malware Compromises 100,000 WordPress Websites
- 15/12/2014 sucuri.net RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise
- 15/12/2014 threatpost.com Google Blacklists WordPress Sites Peddling SoakSoak Malware
- 16/12/2014 sucuri.net SoakSoak: Payload Analysis – Evolution of Compromised Sites – IE 11