Mã độc SoakSoak tấn công hơn 100.000 trang Wordpress

(ictworld.vn) - Được cho là có xuất xứ từ Nga, phần mềm độc hại (malware) SoakSoak vừa bị phát hiện đã lây nhiễm cho hơn 100.000 trang web sử dụng nền tảng Wordpress.

Theo hãng bảo mật Sucuri, việc lây nhiễm vừa được phát hiện hôm 14-12 thông qua một lỗ hổng bảo mật từ plugin của bên thứ 3 phát triển dưới tên gọi Slider Revolution - một trình chiếu ảnh miễn phí. Theo Sucuri, một khi các trang web sử dụng nền tảng Wordpress bị nhiễm, các hacker có thể nắm quyền điều khiển, từ đó chúng trở thành công cụ tấn công các trang khác hoặc tạo các lây nhiễm cho những người dùng khác.

Trong nỗ lực cố gắng kiểm soát sự lây nhiễm, Google cũng đã cho khóa hơn 11.000 tên miền được cho là đã bị nhiễm. Tuy nhiên, đây có thể chỉ là một phần nhỏ các trang bị lây nhiễm và chưa thể đánh giá chính xác con số thực tế. Vì hiện có hơn 70 triệu trang web đang sử nền tảng Wordpress, từ các blog cá nhân cho đến các hãng tin lớn như Time.com.

Sucuri cho biết SoakSoak hiện chỉ mới được phát hiện trên các trang web tự host dùng Wordpress tích hợp sẵn plugin Slider Revolution. Hơn nữa, việc loại bỏ hoàn toàn malware này gặp rất nhiều khó khăn, vì nhiều chủ trang web không biết là mình đang sử dụng plugin đó.

Do vậy, nếu plug-in là một phần trong chủ đề (theme), chúng sẽ không tự động cập nhật, điều này đồng nghĩa các quản trị viên cần phải chủ động nâng cấp phiên bản mới thường xuyên, các chuyên gia Sucuri cảnh báo. Tuy nhiên, vẫn chưa rõ động cơ và mục đích của những hacker tạo ra SoakSoak.