Hơn 100 ngàn trang sử dụng Wordpress bị nhiễm malware

Malware (phần mềm độc, phần mềm virus) có tên là SoakSoak được cho là của các haker Nga chế tạo - đã lây nhiễm trên hơn 100 ngàn trang Wordpress thông qua một plugin của bên thứ 3, việc lây nhiễm này diễn ra từ hôm Chủ nhật vừa rồi. Các trang blog bị nhiễm sẽ bị hacker điều khiển, nó có thể trở thành công cụ tấn công sang các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu bạn vô tình đọc một trang bị lây nhiễm, có khả năng bạn cũng sẽ bị nguy hiểm.

Google đã khóa hơn 11 ngàn domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại, tuy nhiên bạn cũng có thể thấy là con số này chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết malware này hoạt động được nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, plugin này tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ họ đã không vá nó kịp thời.

Việc loại bỏ hoàn toàn malware này đòi hỏi rất nhiều công sức từ các phía, thêm nữa là nhiều chủ trang web không biết là mình đang sử dụng Slider Revolution cũng khiến việc loại bỏ nó khó khăn hơn. Chủ các trang web dùng theme Wordpress có đi kèm với các đoạn code slide show cần cập nhật plugin thủ công nếu việc cập nhật tự động không thực hiện được.

Hiện nay có hơn 70 triệu trang web đùng nền tảng Wordpress, từ các trang đơn giản như blog cá nhân cho đến các hãng tin lớn như Time.com. Malware này hiện nay chỉ tấn công các trang web tự host dùng Wordpress có dùng thêm premium plugin này, nếu bạn chỉ dùng blog trên Wordpress.com thì có khả năng là bạn chưa sao

Theo Sucuri, Ars Technica

hugeman

ĐẠI BÀNG

9 năm

ặc, mình dùng wordpess. check xem mới đc 😔

palmbinhlove

Trứng

Nga muôn năm vạn tuế

liminzun

TÍCH CỰC

Mình đang dùng wp :v

alllove_vn

Wordpress là thứ mà một số nước ghét nhất trong đó có vn và trung hoa 😃

Toàn Thế Giới

@rinokute Thế bác có dám tự tin nói lên sự thật xã hội không? Hay vẫn là "nhạy cảm" đừng đụng đến?

tonyhieu

@alllove_vn nhìn trung 5 nước kiểu đó ghét internet lắm , tại nó mà nhiều người dân ở đó biết bộ mặt đẹp đẽ của chúng

Quang Hưng Phạm

CAO CẤP

@Toàn Thế Giới Chẳng có nước nào là tự do dân chủ hoàn toàn đâu. Xem phim Kẻ độc tài, đoạn Aladin phát biểu trước LHQ là hiểu.

duydong_hero

GÀ

@alllove_vn Mình cũng đang dùng wordpress nè bạn.

htevn

VIP

Slider Revolution là cái slideshow bá nhất của WP mà, mình cũng đang dùng nó... 😕

nhatminh411992

hên quá dùng blogspot 😆

nk0ktran96

Klq nhưng có B nào có phần demo dung Wordpress ko cho mh với, mh đang làm đề tài về CMS tới phần demo một cms thì hơi ngắc

sonphamhy

đăng tin nhạy cảm thì dùng wordpress còn được... chứ dùng blogspot, facebook chắc chắn bị công an sờ gáy ngay

rinokute

@sonphamhy sai rồi thím ơi. google nó không bao giờ tiết lộ thông tin người dùng cho bên thứ 3 nên công an chả bao giờ mà lùng ra đc đâu.😆

dnd61

@rinokute Hay là chú thử đăng cái đó lên blogspot xem sao, ví dụ như lôi kéo, hay xuyên tạc gì gì đó, xem có bị gì không ;)

anhminh1208

@rinokute Google vẫn tiết lộ nếu có yêu cầu của chính quyền nước sở tại nhé vì thế hãy cẩn thận.

@dnd61 bị nó report rồi google nó lock lại thôi.😃

Mấy ông nga và trung toàn ăn xong đi phá hoại chứ không đóng góp phát kiến gì cho thế giới.

huy9988

@Toàn Thế Giới Một là "bạn ruột" của VN, một là "láng giềng" của VN, rất nhiều người từ rất cao cho đến rất thấp, với nhiều lý do, rất "ngưỡng mộ" và "tôn sùng" hai nước này đó bạn à. Cẩn thận bạn nhé, gạch đá sẽ bay vào bạn tới tấp cho coi, nhưng mình vẫn sẽ đứng về phía bạn, tẩy chay bọn khốn Nga -Trung đểu cáng 😁:D

@Toàn Thế Giới Thằng Nga cũng chỉ là thằng "Trung Quốc" của bọn Âu thôi 😁

Xel Naga

@Toàn Thế Giới Nói thế sai rồi. Mấy ông Nga chế được lắm thứ hay lắm đấy. Đồ do Nga chế tạo chắc phải bền đến trăm năm. Xe ô tô quân sự chẳng hạn.
Lade đầu tiên do một ông Nga chế ra đấy. AK-47 cũng do một ông Nga chế tạo. Đừng chê người ta như thế, Việt Nam mình chưa bằng người ta đâu.

walk_man

Xem và làm theo hướng dẫn ở đây để check nhé, có sẵn web để quét luôn đó

http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html

shinkt

Tinhte nên đổi thành 4rum về chính trị cho rồi, 10 post là hết 8 có comment về "chính trị", "tự do", "dân chủ", xem riết mà nản 😕

thucungcuatoi

Mình không xài Plugin này 😃

Thật ra nước nào, chế độ nào cũng có mặt tốt mặt xấu hết, chả có cái nào perfect hết đâu. Nhưng có 1 điểm chung là "tự do", "dân chủ" chủ yếu là khẩu hiệu để lòe thiên hạ thôi, chứ nếu đụng đến lợi ích của nhóm lãnh đạo thì họ buộc phải đàn áp để bảo vệ họ thôi.
Điều quan trọng là mức độ chấp nhận của mỗi người tới đâu thôi. Tôi thấy được mặt tích cực & chịu dc mặt tiêu cực (thật ra thì mấy cái tiêu cực chả ảnh hưởng gì nhiều đến tôi) nên tôi cảm thấy khỏe & vui vẻ, chả có vấn đề gì 😁 Ai ko chịu dc thì cảm thấy cuộc đời ngày càng bi quan & tăm tối thôi

duongpa

sửa lâu lắm rồi :|

Red Man

Malware mà dùng chế tạo, như chế tạo vũ khí ấy nhở 😆

trieu04

Hix, nếu ko nhầm thì là ko phải mới bị hôm chủ nhật vừa rồi đâu. mình có mấy trang xài wp bị từ hôm 1/12 cơ, nó lây qua các plugin. điều lại ở các trang của mình là chỉ khi nào truy cập trang bằng thiết bị di động chạy aandrod là nó điều hướng sang 1 trang của nga rất khó chịu.
Vào xem code từng file xoá hết các code tự chèn vào của nó rồi, download scan rồi upload + đổi pass tùm lum, xoá plugin rồi mà vẫn bị, tức quá convert sang code khác xài.

Mình để ý thấy là nó thường thêm vào cuối hoặc đầu file của 2 file là: index.php và .htaccess và chmod file đó thành 444 😕 và một khi nhó nhiếm vào host rồi thì tất cả các site trên host đó hầu như là ko tránh khỏi, chứ ko phải là chỉ mỗi wp ko thôi đâu.

Hơn 100 ngàn trang sử dụng Wordpress bị nhiễm malware

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows