SoakSoak.ru está detrás del malware SoakSoak que afecta a WordPress

Un nuevo malware está causando estragos en Internet. Se trata de un software bautizado como SoakSoak que ya habría infectado a más de 100.000 páginas web desarrolladas con WordPress, uno de los CMS más extendidos de la Red y que se estima que es utilizado en aproximadamente el 20% de todos los sitios web.

La primera referencia a la existencia de este malware se produjo el domingo por la mañana cuando Google añadió a su lista negra más de 11.000 dominios web WordPress debido a esta epidemia. Desde entonces la cifra de sitios afectados no ha parado de crecer, y no sería de extrañar que, con más de 70 millones de webs WordPress en Internet y por lo tanto más de 70 millones de víctimas potenciales, el número siga en aumento.

Aunque se ha asegurado que SoakSoak no está exclusivamente dirigido a los sitios que utilizan este popular CMS, es el que más se está viendo afectado por el malware.

¿Cómo funciona SoakSoak?

Todavía se desconoce cómo SoakSoak invade el sistema WordPress, pero lo que sí se sabe es que el malware modifica el fichero ubicado en wp-includes/template-loader.php lo que provoca que se cargue el archivo “swobject.js”, un javascript que incluye código malicioso, en las páginas vistas por los usuarios.

Cuando un usuario visita alguna de las decenas de miles de webs infectadas, puede ser redirigido inesperadamente a soaksoak.ru y empezar a descargar software malicioso a su equipo.

Y qué hacer una vez infectado...

Si el administrador de una web WordPress piensa que puede estar infectado, lo primero que debe hacer es someter el sitio a un escaneado para confirmar la presencia del malware. Si el análisis arroja un resultado positivo, debe reemplazar los archivos comprometidos por otros nuevos descargados desde WordPress.org, para luego cargar una versión totalmente limpia de WordPress.

Siempre es recomendable la instalación de algún tipo de plugin de seguridad con firewall integrado y detección temprana de archivos modificados para evitar este tipo de infecciones.

Fuente | The Hacker News

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?