Sucuri, kompanija specijalizovana za pitanja zaštite i bezbednosti, objavila je otkriće o preko 100 hiljada WordPress web stranica koje su kompromitovane novom zloćudnom aplikacijom.
Ona iskorišćava već nekoliko meseci poznati propust u premium dodatku za WordPress pod imenom Slider Revolution za jednostavno stvaranje responzivnih slidera. Napad može uspeti samo u verzijama Slider Revolutiona do brojčane oznake 4.1.4, dok verzije nakon toga sadrže zakrpu koja je rešila propust.
Prva faza napada uključuje skeniranje sistema koji se namerava napasti u potrazi za instaliranim Slider Revolution dodatkom. U drugoj fazi najpre se vrši upload Filesman aplikacije zadnja vrata kako bi se dobio puni pristup sistemu. Nakon toga sledi ubacivanje druge aplikacije zadnjih vrata koja vrši modifikaciju “swfobject.js” Javascript datoteke.
Nakon toga svi posetioci napadnute WordPress web stranice bivaju usmereni na soaksoak. Na domeni soaksoak je inače hostovana Javascript zloćudna aplikacija koja vrši izmenu spomenute “swfobject.js” datoteke.
Cela kampanja napada ovom zloćudnom aplikacijom poznata je pod imenom SoakSoak. Google je u međuvremenu na crnu listu stavio preko 11 hiljada WordPress web stranica koje su pogođene SoakSoak napadom.
Izvor: IT Novosti