Área interditada!! – Conheça o malware que infecta paginas que usam wordpress.

Hoje venho vos falar sobre o SoakSoak… Não o conhece? Que ótimo, pois ele é um malware que andou dando dor de cabeça para mais ou menos 100 mil usuários do tão renomado WordPress!

Havia uma pequena brecha nos códigos de um dos plugins do WordPress, o nome do plugin é RevSlider. Uma pequena pesquisa me fez descobrir que ele não era um plugin lá tão usado, até porque não está nem no top 100. Mas isso não impediu que aproximadamente 100.000, dentre os milhões de usuários, fossem atingidos em cheio! Ta, mas o que ele faz? O soaksoak.ru modifica o arquivo “wp-includes/template-loader.php” e “wp-includes/js/swfobject.js” fazendo com que um javascript do site SoakSoak.ru seja executado, assim, algumas paginas são infectadas, reproduzindo uma tela notificando que na pagina há contaminação de malware(já conhecida pela maioria dos internautas).

O problema estourou dia 14 de dezembro, mas a tal “brecha” já era conhecida desde setembro… o que nos deixa algumas perguntas e suspeitas!

Sabe-se que o malware ataca somente quem usa WordPress em sua própria hospedagem. Para resolver essa infecção em grande escala será necessário remover o código malicioso dos arquivos numa próxima atualização, que será dificultado pelo fato de que vários temas que trazem tal plugin já instalado. Fique ligado, dê uma vistoriada em seu site, navegue por todas as paginas através de diferentes dispositívos, se seu site ainda não apresentou nenhum erro ao acessar alguma página, verifique se seu WP tem esse plugin instalado, e desative-o.