Vào trung tuần tháng 12/2014, một malware (phần mềm độc hại) có tên SoakSoak, được cho là do tin tặc Nga chế tạo - đã lây nhiễm trên hơn 100,000 trang Wordpress qua một plugin của bên thứ 3. Các trang bị nhiễm sẽ bị hacker điều khiển, biến nó thành nền tảng để tấn công các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu vô tình đọc một trang bị lây nhiễm, có khả năng thiết bị của người dùng sẽ bị nguy hiểm.
Google đã chặn hơn 11,000 domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại. Tuy nhiên, con số trên chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết cách thức hoạt động của SoakSoak nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ nó đã không được vá kịp thời.
Việc loại bỏ hoàn toàn SoakSoak đòi hỏi rất nhiều công sức từ nhiều phía. Bên cạnh đó cũng có nhiều chủ trang web không biết sự tồn tại của nó. Ngoài việc loại bỏ phần mềm độc hại, họ cần cập nhật plugin thủ công, nếu việc cập nhật tự động không thực hiện được.
Hiện có hơn 70 triệu trang web dùng Wordpress, từ các trang đơn giản như blog cá nhân cho đến các trang tin tức lớn như Time.com. Theo nguồn tin, SoakSoak hiện chỉ tấn công các trang web tự tổ chức có dùng Wordpress, nếu chỉ dùng blog trên Wordpress.com thì có khả năng là bạn chưa bị ảnh hưởng.
Nhưng nếu đã ghé thăm các trang web bị nhiễm phần mềm độc hại, bạn sẽ ít nhiều bị ảnh hưởng. Đây là tin xấu cho những ai sử dụng internet. Các trang web Wordpress là vô cùng phổ biến và Google chỉ mới chặn được số ít các trang web bị nhiễm. Hiện vẫn chưa rõ liệu kẻ tung ra phần mềm độc hại nhằm mục đích cụ thể là gì.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D346311137.-%3B)