Prema izvještaju sigurnosne kompanije Sucuri, ruski malware po imenu SoakSoak proširio se na stotine hiljada Wordpress sajtova, koji zatim služe kao platforma za dalje širenje trojanca samom posjetom. Najnovija informacija je da je Google već blokirao preko 11 hiljada domena kako bi suzbio širenje SoakSoaka.

Trojanac se širi preko komercijalnog slideshow plug-ina Slider Revolutiona, a mnogi vlasnici sajtova još uvijek nisu svjesni toga da su njegova meta. Kreatori plugina, ThemePunch, znali su za propust još od februara, ali su šutili o njemu kako bi ga pokušali tiho pokrpiti. Svoje ponašanje su opravdali strahovanjem da bi javna objava informacija o propustu potakla njegovu zloupotrebu, ali nama se više čini da su tako pokušali zaštititi poziciju Slider Revolutiona na tržištu. Zahvaljujući tome što Theme Punch nije svojevremeno obavijestio korisnike o problemu, mnogi od njih nisu instalirali potrebne nadogradnje.

Iskorjenjivanje SoakSoaka bi moglo biti otežano zbog sumnji da su aktivne njegove različite varijacije. Još uvijek nije poznato koja je tačno njegova funkcija.

1/1