WordPress

SoakSoak Malware befällt über 100.000 Seiten

von - 17.12.2014
100.000 WordPress Webseiten
Mehr als 100.000 WordPress-Webseiten sind mit der Malware SoakSoak infiziert. Die Schadsoftware nutzt Lücken im Plug-in Slider Revolution aus, das in vielen Themes integriert ist.
Sicherheits-Check: Die Sicherheitsfirma Sucuri bietet ein kostenloses Online-Tool, um Webseiten auf Malware-Befall zu prüfen.
Sicherheits-Check: Die Sicherheitsfirma Sucuri bietet ein kostenloses Online-Tool, um Webseiten auf Malware-Befall zu prüfen.
Laut der Sicherheitsfirma Sucuri hat die Malware SoakSoak bereits mehr als 100.000 WordPress-Webseiten befallen und spioniert deren Server aus. Die Malware gelangt über das Plug-in Slider Revolution auf die Webseiten und lädt schadhaftes JavaScript von der Domain soaksoak.ru nach - einmal infiziert, überwacht SoakSoak den Webserver und befällt teilweise auch Nutzer der jeweiligen Webseite per Drive-By-Download.
Das unsichere Plug-in ist auch unter dem Namen RevSlider bekannt und soll über mehrere Schwachstellen verfügen. Sicher sind erst die Versionen ab 4.1.4. Da es sich bei dem Tool aber um ein Premium-Plug-in handelt, das oft in Themes integriert ist, können viele Webseiten-Betreiber die Software nicht selbstständig aktualisieren - viele wissen wohl nicht einmal, dass das Tool auf ihrer Webseite integriert ist.
Webseiten-Betreiber und Nutzer können über ein kostenloses Online-Tool von Sucuri prüfen, ob ihre WordPress-Seiten ebenfalls von dem Schädling betroffen sind. Wer direkten Einfluss über das Slider-Revolution-Plug-in hat, sollte dies umgehend updaten.
Verwandte Themen

Mehr zum Thema