Jump to content

!! Взломано 100 000 сайтов с плагином Slider Revolution


Recommended Posts

  • VIP

Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution.

 

Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.

 

О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление.

 

Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом.

 

«Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик SucuriДэниел Сид(Daniel Cid).

 

Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru.

«Все мои 6 сайтов были взломаны. Я использую версию Wordpress 4.0.1. Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan. Его пост был размещен 14 декабря. Некоторые пользователи написали в теме, что у них такая же проблема.

 

В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в Wordpress, как правило, выключена по умолчанию.

 

Wordpress — наиболее популярная система управления контентом (Content Management System, CMS) в мире. Согласно официальным данным, в феврале 2014 г. она использовалась приблизительно на 75 млн веб-сайтах, рыночная доля составляет около 22%.

 

Источник:

http://safe.cnews.ru/news/top/index.shtml?2014/12/15/590855

 

PS Если инфо бесполезная, просьба удалить тему. 

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

А как проверить что взломан? У меня на одном стоит плагин слайдера, но он не используется и не активирован вроде даже

Тоже интересует, хотя бы просто для профилактики проверить

Link to post
Share on other sites
  • VIP

Для этого я и  представил полную версию текста. 

Думаю, как минимум:

 

1) Нужно проверить версию плагина.

(смотрите 3-й абзац: **О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. **).

 

2) Проверить видимость сайтов в Google Chrome (6-й абзац: **Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan.**).

 

3) Проверить видимость в Гугл (2-й абзац:  **корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.**). 

 

4) Использовать совет из предпоследнего абзаца:  ** В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium,**. 

Link to post
Share on other sites
  • VIP

То есть, если слайдер был поставлен свежий в октябре - он без уязвимости?

 

Чуть выше минуту назад я предложил использовать инфо:   "Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г."

 

Обновитесь, если версия более ранняя, и вообще, проверьтесь согласно рекомендациям выше. Хорошей охоты! 

Link to post
Share on other sites

 

 
Вот выдержка из письма от monitorus.ru
 
Как проверить - заражен ли мой сайт?

 

Проверьте свой сайт. Если в папке wp-includes/js/ есть файл swobject.js, а в загрузчике шаблонов wp-includes/template-loader.php появилась новая функция "FuncQueueObject" (поищите поиском по тексту файла), то скорее всего, Ваш сайт заражен.

Что делает этот вирус?

Зараженные сайты выполняют некий JavaScript-код, который загружает посетителю такого сайта вредоносное ПО. Наиболее вероятно, что заражение произошло через плагины Slider Revolution и Showbiz Pro.

Чем это грозит?

Добавление в черный список Google таких сайтов полностью лишило их трафика с этой поисковой системы. В ближайшее время эти сайты будут занесены в черный список Яндекса, а со временем, если владельцы таких ресурсов не удалят вирус, данные сайты попадут в антивирусные базы и начнут блокироваться у большинства пользователей сети.

Как удалить вирус?

1. Замените файлы wp-includes/js/swobject.js и wp-includes/template-loader.php на файлы из бэкапа, желательно от июля-августа (или ранее, если есть).

2. Обновите плагины Slider Revolution и Showbiz Pro на актуальные версии.

3. Просканируйте сайт сканером.

4. Проанализируйте измененные недавно файлы сайта. Все наши клиенты получают уведомления об изменениях в файлах. Если был изменен какой-то файл, и вы его не меняли - значит вирус внедрился именно в него. 

 

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...