Jemand WordPress im Einsatz? Dann solltet ihr einmal prüfen, ob ihr das kostenpflichtige Plug-In mit dem Namen Slider Revolution im Einsatz habt, welches für Responsive Webdesign genutzt wird. Also die Anpassung der Darstellung der Webseite an das jeweilige Endgerät. Das Plug-In ist auch unter dem Namen RevSlider bekannt und soll gleich über mehrere Schwachstellen verfügen.
Aktuell hat Google über 11.000 Domains auf eine schwarze Liste gesetzt und blockiert. Die Seiten sollen mit der Malware “SoakSoak” infiziert sein, wobei die Sicherheitsfirma Sucuri davon ausgeht, dass sogar über 100.000 Seinen dem Angriff zum Opfer gefallen sind. Die Malware versucht auf die Seite Soaksoak.ru umzuleiten, daher auch der Name “SoakSoak” für die Malware. Die Seite soaksoak.ru ist wiederrum mit weiterer Schadsoftware präpariert.
Problematisch an dem Plug-In ist die Tatsache, dass es oft Bestandteil verschiedener WordPress Themes ist und die automatische Aktualisierung deshalb oftmals deaktiviert ist. Die eigentliche Attacke läuft laut der Sicherheitsfirma Sucuri mehrstufig ab. Über verschiedene Schwachstellen im RevSlider Plugin wird versucht die Datei wp-config.php herunterzuladen, eine weiteres bösartiges Theme auf die Seite zu laden, die bekannte Filesman-Backdoor einzuschleusen oder verschiedene Systemdateien der WordPress Installation zu verändern.
Sucuri bieten einen kostenlosen Online Scanner an, welcher die Website unter anderem eben auf diesen Schädling untersuchen kann.
Schreibe einen Kommentar