Mais de 100 mil sites que executam o WordPress foram comprometidos por um malware misterioso. As informações são do Ars Technica.

Segundo pesquisadores de segurança, o malware em questão transforma os sites infectados em plataformas de ataque que podem afetar os visitantes. O ocorrido fez com que o Google sinalizasse mais de 11 mil domínios como maliciosos, mas muitos mais locais foram detectados como ‘comprometidos’ de acordo com um post publicado no domingo (14) pela Sucuri, empresa que ajuda os operadores de sites a proteger seus servidores.

Os pesquisadores confirmaram que a causa da contaminação estava relacionada com uma vulnerabilidade no Revolution Slider – um plugin para WordPress – que foi divulgada no início de setembro. O código faz com que as páginas forcem download do conteúdo malicioso de hXXp: //soaksoak.ru/xteas/code. Veja abaixo um exemplo de site infectado:

Um scanner gratuito da Sucuri irá detectar sites que estão ativamente comprometidos. A melhor forma de solucionar o problema envolve a remoção do código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.

“O maior problema é que o plugin RevSlider é um plugin premium, não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site”, afirmou a Sucuri em seu último post. “Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente”.

A postagem também observou a dificuldade de limpeza dos locais infectados, afirmando:

“Estamos ouvindo um monte de recomendações online de apenas substituir os arquivos de swfobject.js e -Loader.php para remover a contaminação.

Isso remove a contaminação, mas não aborda os backdoors que sobraram e os pontos de entrada iniciais. O site será infectado novamente rapidamente. Se você for afetado por isso, precisa não só remover a contaminação, mas também parar todos os ataques maliciosos. Você pode parar esses ataques usando um site de Firewall – o nosso ou de outra pessoa –. Apenas use um firewall, um real de preferência”.

Todos os nossos servidores utilizam firewall por padrão, além de várias outras formas de segurança, contudo e devido o problema deve ser verificado.

Recomendamos que se seu site/blog em WordPress utilizar o RevSlider que seja verificado a versão e se o mesmo não encontra-se comprometido, sobretudo utilizar sempre a versão paga e diretamente da fonte para que não tenha mais problemas, caso seja um cliente do Grupo Webin a qualquer dúvida sugerimos que entre em contato com o nosso suporte.