Hơn 100.000 website Wordpress bị Malware tấn công

Hiện nay, một malware (phần mềm có chứa mã độc, virus) có tên SoakSoak đã lây nhiễm trên hơn 100.000 website sử dụng mã nguồn Wordpress thông qua một plugin bên thứ 3, việc lây nhiễm này bắt đầu diễn ra từ hôm Chủ nhật vừa rồi. Thông qua các trang blog bị nhiễm mã độc kể trên, hacker có thể bị điều khiển khiến nó trở thành công cụ tấn công sang các trang khác hoặc nguy hiểm hơn là lây nhiễm đến máy tính của người dùng.

Google hiện đã chặn hơn 11.000 tên miền được cho là đã lây nhiễm nhằm hạn chế tối đa thiệt hại, tuy nhiên, đây cũng chỉ là một con số nhỏ. Hãng bảo mật Sucuri cho biết malware này hoạt động thông qua một lỗi bảo mật của plugin Slider Revolution cho Wordpress. Nhóm phát triển của plugin này cho biết họ đã phát hiện lỗ hổng này từ 9/2014 nhưng xem ra họ đã không đưa ra được bản vá kịp thời.

Việc khắc phục và loại bỏ malware này không hề đơn giản, nó sẽ tốn nhiều công sức từ các bên, đặc biệt là một số chủ website có thể vấn không biết mình đang sử dụng Slider trên. Các website đang sử dụng wordpres cần nhanh chóng kiểm tra xem có sử dụng slider trên không để đưa ra giải pháp khắc phục kịp thời.

Wordpress hiện đang là mã nguồn thông dụng nhất trên thế giới, có hơn 70 triệu website đang chạy trên mã nguồn này từ website nhỏ, cá nhân cho đến các trang tin lớn. Với sự tiện dụng cũng như cộng đồng lớn mạnh, wordpress vẫn đang phát triển với tốc độ rất ổn định. Tuy nhiên việc sử dụng mã nguồn này cũng đòi hỏi bạn nên có một kiến thức và kinh nghiệm nhất định để tránh các lỗi về bảo mật cũng như khi thêm plugin cho website của mình, mời đọc bài phân tích về mã nguồn mở lợi và hại của chúng tôi.

Theo Sucuri