Nelle ultime ore è scattato sul web l’allarme per un nuovo malware, chiamato SoakSoak, che sta portando grandi difficoltà, specie per quanto riguarda i siti WordPress. Ad attrarre l’attenzione degli addetti ai lavori è stata la scoperta di CryptoPhp, una pericolosa backdoor in grado di colpire siti realizzati con i CMS più noti, come Joomla o lo stesso WordPress.
Ora, allo stato attuale, il problema rappresentato da CryptoPHP sembra essere stato risolto, mentre invece ancora grandi grattacapi provoca il già citato SoakSoak.
Il malware ha causato grandi problemi, e questo ha portato Google a correre immediatamente ai ripari: Big G ha infatti deciso di bloccare oltre 11.000 siti WordPress ritenuti infetti, anche se secondo le stime di Securi i portali colpiti dal malware sono quasi 100.000.
Sembra proprio che il vettore principale dell’infezione sia stato individuato nel plugin WordPress “Slider Revolution Responsive” sviluppato da ThemePunch ed afflitto da una vulnerabilità che ha consentito, di fatto, di lanciare la campagna malware.
Alla ricerca di una soluzione nell’immediato, gli sviluppatori consigliano di aggiornare immediatamente il plugin, operazione comunque non semplice da portare a termine. Queste le dichiarazioni di Daniel Cid di Securi: “Il principale problema è che [Slider Revolution Responsive] è un plugin premium e quindi non aggiornabile facilmente da qualsiasi persona, [in pratica] un vero e proprio disastro per i proprietari dei siti. […] [Buona parte di essi] non è nemmeno a conoscenza di averlo installato nel proprio sito perchè incluso [nei file di installazione di alcuni temi WordPress]. […] Molti dei nostri clienti non avevano la minima idea che il plugin fosse presente nel loro sito”.
Vincenzo Abate
