Malware SoakSoak infecta a más de 100 mil sitios WordPress

Se esta informando al rededor del mundo de un nuevo malware “SoakSoak” que ha infectado a más de 100 mil sitios wordpress, como consecuencia Google ha colocado a estos sitios web en su lista negra lo que ha ocasionado entre otras cosas a grandes pérdidas de dinero.

Esta infección proviene del sitio web soaksoak.ru por lo que se le ha denominado “malware soakoak”

¿Cómo funciona el Malware SoakSoak?

Una vez que el sitio web ha sido infectado por el malware, puede experimentar un comportamiento irregular que incluyen redirecciones inesperadas a páginas del sitio soaksoak.ru. Además puede ser que se generen descargas de archivos maliciosos de forma automática a las PCs de los usuarios que visitan el sitio infectado.

Básicamente el atacante modifica el archivo /wp-includes/template-loader.php agregando un código que provoca que a cada página del sitio visitada se cargue el archivo /wp-includes/js/swobject.js que tiene código malicioso codificado que carga un script malicioso que se encuentra en hXXp://soaksoak.ru/xteas/code

¿Cómo saber si mi wordpress ha sido infectado?

El equipo de seguridad de Sucuri ha desarrollado una herramienta gratuita para escanear tu sitio web y revises si estás infectado o no, esta es la herramienta Sitecheck.

Luego de eso, instala un plugin de seguridad para aumentar la seguridad de wordpress y sobre todo que tenga firewall integrado o un servicio de CDN

Fuentes:

• https://www.techworm.net/2014/12/wordpress-attack-100000-wp-websites-compromised-soaksoak-malware.html
• https://thehackernews.com/2014/12/SoakSoak-Wordpress-Malware.html