Centomila siti Wordpress infettati da un malware russo

Una tra le più popolari piattaforme per la creazione e gestione di pagine Web, Wordpress, è sotto attacco: oltre 100mila siti sarebbero stati infettati da SoakSoak, un malware frutto dell’opera di criminali informatici russi. A denunciare il fattaccio è stata Sucuri, società di sicurezza It la quale ha spiegato il funzionamento e le ragioni dell’attacco, nonché le contromisure da adottare per difendersi.

Il malware sfrutta una vulnerabilità, RevSlide (già nota da alcuni mesi), all’interno del  plugin Slider Revolution, molto usato per la creazione di gallerie fotografiche dei siti costruiti su Wordpress. Installando codice nocivo sui siti vulnerabili, SoakSoak rende ogni pagina del sito potenzialmente portatrice di un malware che infetterà i computer degli utenti che visitano tali destinazioni.

Venuta a conoscenza del problema, Google ha reagito prontamente bloccando circa 11mila domini. A detta di Securi, tuttavia, quelli compromessi sarebbero molti di più, mentre il bacino dei circa 70 milioni di titolari di siti su Worpress rimane esposto al malware.

Sucuri ha messo online uno strumento utile per verificare la sicurezza del proprio sito. In caso di responso negativo, per mettersi al riparo dall'infezione sarà necessario rimuovere manualmente il codice pericoloso ed eliminare i file loader.php e swfobject.js. In questo modo si rimuove l’infezione, ma per risolvere il problema a monte bisogna aggiornare il plug-in Slider Revolution all’ultima versione premium, che non è affetta dal bug RevSlide.