Theo hãng bảo mật Sucuri, việc lây nhiễm vừa được phát hiện hôm 14-12 thông qua một lỗ hổng bảo mật từ plugin của bên thứ 3 phát triển dưới tên gọi Slider Revolution - một trình chiếu ảnh miễn phí. Theo Sucuri, một khi các trang web sử dụng nền tảng Wordpress bị nhiễm, các hacker có thể nắm quyền điều khiển, từ đó chúng trở thành công cụ tấn công các trang khác hoặc tạo các lây nhiễm cho những người dùng khác.
Ảnh minh họa Internet.
Trong nỗ lực cố gắng kiểm soát sự lây nhiễm, Google cũng đã cho khóa hơn 11.000 tên miền được cho là đã bị nhiễm. Tuy nhiên, đây có thể chỉ là một phần nhỏ các trang bị lây nhiễm và chưa thể đánh giá chính xác con số thực tế. Vì hiện có hơn 70 triệu trang web đang sử nền tảng Wordpress, từ các blog cá nhân cho đến các hãng tin lớn như Time.com.
Sucuri cho biết SoakSoak hiện chỉ mới được phát hiện trên các trang web tự host dùng Wordpress tích hợp sẵn plugin Slider Revolution. Hơn nữa, việc loại bỏ hoàn toàn malware này gặp rất nhiều khó khăn, vì nhiều chủ trang web không biết là mình đang sử dụng plugin đó.
Do vậy, nếu plug-in là một phần trong chủ đề (theme), chúng sẽ không tự động cập nhật, điều này đồng nghĩa các quản trị viên cần phải chủ động nâng cấp phiên bản mới thường xuyên, các chuyên gia Sucuri cảnh báo. Tuy nhiên, vẫn chưa rõ động cơ và mục đích của những hacker tạo ra SoakSoak.
Bình luận (0)