Google ha bloccato 11mila siti web infettati da SoakSoak, nuovo pericoloso malware che attacca i siti creati con WordPress. Secondo gli esperti però l’epidemia potrebbe essere molto più estesa, fino a oltre 100mila siti Internet potrebbero già essere stati compromessi. Il preoccupante quadro della nuova infezione SoakSoak che minaccia non solo la rete ma anche i computer degli utenti, emerge da una serie di allarmi lanciati da Sucuri, riportati da The Guardian, poi seguiti da report di altre società di sicurezza.
Per modalità di attacco e diffusione il malware SoakSoak è un meccanismo perfetto: si installa nel codice delle pagine web dei siti Internet creati con WordPress sfruttando una vulnerabilità di RevSlider, un plugin di WordPress che spesso gli amministratori non sanno nemmeno di utilizzare e di dover aggiornare perché incluso nei pacchetti dei temi del sito. Una volta colpito e infettato il sito Internet, SoakSoak scarica una serie di backdoor e crea nuovi amministratori, assicurando così agli attaccanti un accesso anche per lunghi periodi all’amministrazione del sito. I siti web infettati tentano poi di infettare e colpire i computer degli utenti che navigano ed accedono alle pagine web dei siti in questione.
La minaccia sembra non solo reale ma potenzialmente devastante: gli amministratori che scoprono che il proprio sito è infettato possono cancellare piuttosto agevolmente i file swfobject.js e template-loader.php rimuovendo l’infezione, ma questa viene ripristinata nel giro di pochi minuti. I siti colpiti infatti sono invasi da altre infezioni, malware e backdoor, una lunga serie di attacchi che devono essere fermati per mettere realmente in sicurezza il sito web. Kaspersky dichiara che esistono oltre 70milioni di siti Internet creati con WordPress, un bacino praticamente sterminato per questo nuovo malware. Oltre a un intervento da parte di esperti di sicurezza, Sucuri consiglia di utilizzare un website Firewall, come quello proposto dalla società stessa o da altri sviluppatori. Da questo link è disponibile uno strumento gratuito online per verificare se il proprio sito web è stato colpito o meno dal malware SoakSoak.
