Le malware SoakSoak a compromis 100 000 sites WordPress
Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc les pirates qui voient en lui une cible potentielle pour une attaque à grande échelle.
La communauté WordPress révèle que près de 100 000 sites WordPress ont subi l'attaque du malware "SoakSoak". On a même parlé d'une "épidémie SoakSoak" puisqu'à cause de ce malware, 11 000 domaines se sont retrouvés blacklisté par le moteur de recherche Google (ce qui fera surement beaucoup de mal au niveau de l'audience de ces sites).
Si votre site est infecté, vous le verrez rapidement, car vous serez redirigé de temps à autre sur SoakSoak.ru. De plus, des fichiers malicieux pourront être téléchargés sur votre machine en arrière-plan, en tout transparence.
WordPress mais pas seulement !
Les experts en sécurité de chez Sucuri précisent que bien que de nombreux sites WordPress soient touchés, ce n'est pas la seule plateforme à être ciblée.
En fait, SoakSoak modifie le fichier "wp-includes/template-loader.php" qui chargera ensuite le fichier "wp-includes/js/swobject.js". Ce fichier JavaScript sera automatiquement chargé lors d'une page vue sur votre site, et il contient bien entendu du code malicieux encodé.
Il est à noter que le code ajouté au fichier template-loader.php est le suivant :
<?php
function FuncQueueObject()
{
wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');
Si vous souhaitez vérifier l'état de votre site, vous pouvez utiliser le scanner gratuit proposé par Sucuri : Free site scanner
Quant à la méthode exacte utilisée pour l'injection de code, elle n'est pas donnée.
