SoakSoak : مالوير يستهدف أزيد من 100 ألف موقع على منصة ووردپريس

أكثر من 11 ألف موقع تمت إصابته بهذا المالوير حيث تم حضر كافة المواقع من محركات البحث ، حيث يرجح إصابة ما يفوق 100 ألف موقع على منصة ووردپريس.
قامت چوچل بحضر ما يفوق 11 ألف موقع ووردپريس ووضعه في اللائحة السوداء على محركها ، وذلك بعد ما قام مالوير تحت إسم SoakSoak بإصابة كل هاته المواقع .

وقد أضاف الخبير في أمن المعلومات Firm Sucuri أن هذا المالوير قد يستطيع تجاوز ذلك العدد من المواقع وتخطي عتبة  100.000 موقع ، حيث يعمد المالوير على تغيير بعد الإعدادات في ملفات المواقع المعرضة للإصابة تحديدا في مسار wp-includes/template-loader.php حيث يقوم بدمج كود جافا سكريپت داخل الملف مباشرة من الدومين التابع للمالوير http://soaksoak.ru

المالوير بطبيعة الحال يقوم باستغلال لثغرة تم إكتشافها مؤخرا تحت إسم RevSlider WordPress plugin ، لكن المشكل في الأمر أن هذا Plugin أو الإضافة للموقع هي ليست مجانية بحيث لا يلاحظ أصحاب المواقع أن عليهم ترقية النسخة التي لديهم أو بالأحرى شراء واحدة إن لزم الأمر وبالتالي إصابة موقعهم من حيث لا يدرون ذلك :)

وبالرجوع إلى التغيير الذي يتم إحداثه داخل المسار المذكور حيث يتم إضافة بعض الأكواد الخبيثة بلغة php وهذا هو الكود الذي نتحدث عنه أسفله :
<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject')
أما في حالة إذا كنت تمتلك موقع على منصة ووردپريس ، وأردت التأكد هل موقعك مصاب بهذا المالوير أم لا أنصحكم بالتوجه لهذا الموقع وأدخال رابط موقعكم حيث سيتم عمل فحص شامل له وبالتالي التأكد من سلامة ملفات موقعك مباشرة من هذا الرابط  Malware Scanner

بالنسبة للمواقع التي تعتمد على نظام فايروول قوي ، فهي منيعة ضد هذا النوع من الهجمات وبالتالي تحمي موقعك من الحضر لدى محركات البحث.
 أتمنى أن تكون قد إستفدت من هاته التدوينة المتواضعة ولا تنسى مشاركتها مع أصدقائك لتعم الفائدة السلام عليكم

بقلم محمد لحلو

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي