В прошедшее воскресенье компания Google увеличила «чёрный список» доменов более чем на 11 тысяч, причиной чего явилась вредоносная компания SoakSoak. На блоге компании Sucuri сообщается, что все интернет-ресурсы, подвергнувшиеся инфицированию, управлялись CMS WordPress.

Чёрный список Google стал больше
Чёрный список Google стал больше

Пока ИБ-эксперты не могут указать на конкретное направление осуществления атак, так как не обладают достаточным количеством данных, необходимых для этого. Однако по предварительным данным злоумышленники для осуществления своих замыслов могли воспользоваться уязвимыми местами плагина Revslider.

По сообщению компании, на инфицированных сайтах появился вредоносный JavaScript-код, инфицирующий браузеры посетителей, вследствие чего они были заблокированы поисковиком. Специалисты компании Sucuri после проведения дополнительного сканирования пришли к выводу, что число инфицированных сайтов превышает 100 тысяч, однако Google в список были внесены всего 11 тысяч из них.

Как сообщается на блоге компании, если на сайте имеется файл с именем wp-includes/js/swobject.js, то это является свидетельством его инфицирования, вследствие этого wp-includes/template-loader.php (загрузчик шаблонов) пополняется новой функцией «FuncQueueObject». Это «нововведение» позволяет JavaScript-коду при посещении заражённой страницы запустить с сайта SoakSoak.ru несущее угрозу ПО, предварительно загрузив и декодировав его.