SoakSoak è un malware che sta attaccando i siti web basati su WordPress e di conseguenza infetta anche i computer degli utenti. Con scopo precauzionale, Google ha bloccato oltre 11 mila siti web infetti, ma si stima che per il momento gli attacchi di SoakSoak siano stati scagliati su oltre 100 mila siti web presenti in rete, rendendo di fatto difficile la ricerca e l’analisi.

Sul web è apparso un nuovo e pericoloso malware che non attacca direttamente i computer, bensì attacca i siti web creati con WordPress. Google, una volta scoperto questo SoakSoak, ha fin da subito iniziato a bloccare circa 11 mila siti web che, ad oggi, risultano irraggiungibili. La minaccia non sembra bloccata, anzi, secondo le prime stime oltre 100 mila siti internet potrebbero essere già stati compromessi. Tutti questi dati emergono dagli allarmi che sono stati lanciati da Sucuri e altre società di sicurezza.

La modalità di attacco di SoakSoak è estreamente sofisticata, dal momento che sfrutta una vulnerabilità di RevSlider, plugin di WordPress, e si installa al’interno delle singole pagine web. Una volta infettato il sito web, SoakSoak installa alcune backdoor e crea nuovi amministratori, in modo tale che gli accessi poi possano essere effettuati anche nel lungo periodo. Inoltre, il malware tenta di infettare i computer degli utenti che navigano nelle pagine del sito web.

Riuscire ad eliminare la minaccia è difficile seppur gli amministratori scoprano che il proprio sito è stato infettato e rimuovano i file swfobject.js e template-loader.php. Infatti, la situazione precedente, una volta rimossi i due file, viene ripristinata nel giro di pochi minuti. Secondo Sucuri, il miglior approccio, è quello di utilizzare un website Firewall e allo stesso tempo è stato creato un tool gratuito per controllare se il sito web sia stato o meno colpito dal malware SoakSoak.

Immagine comunicato stampa Sucuri