Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).
Phần mềm độc hại SoakSoak đã khai thác lỗ hổng trong một plugin của WordPress được gọi là Slider Revolution để sửa đổi tập tin wp-includes / template-loader.php. Điều này khiến tập tin wp-includes /js/swobject.js được nạp vào mỗi trang trên website và sẽ lần lượt tải phần mềm độc hại từ một trang web của Nga.
Báo cáo nhấn mạnh rằng việc thay thế các tập tin nói trên không phải là giải pháp lâu dài. Cách duy nhất để loại bỏ phần mềm độc hại là đảm bảo rằng plugin Revolution Slider bạn đang sử dụng được cập nhật mặc dù Sucuri cho hay điều này sẽ không dễ dàng.
Cụ thể, báo cáo cho hay ‘Vấn đề lớn nhất là RevSlider là plugin trả phí nên không phải ai cũng có thể dễ dàng nâng cấp và tự nó sẽ trở thành thảm họa cho các chủ trang web’, và một số trang web thậm chí còn không biết họ có plugin này vì nó được bó thành các theme.
Nếu bạn muốn kiểm tra xem trang web của bạn bị nhiễm phần mềm độc hại SoakSoak hay không, bạn có thể sử dụng trang web scan phần mềm độc hại miễn phí của Sucuri.
Theo trangcongnghe