SoakSoak, Malware Baru Serang 100 Ribu Website WordPress

- SoakSoak, Malware Baru Serang 100 Ribu Website WordPress

Awan Jakarta – SoakSoak adalah software berbahaya atau malware asal Rusia. Malware ini telah menyebar dan menyerang sekitar 100 ribu website yang menggunakan CMS (Content Management System) WordPress.

Tak cukup sampai disitu, beberapa situs yang tidak menggunakan CMS WordPress juga ada yang terinfeksi malware SoakSoak ini. malaware SoakSoak diketahui berasal dari situs SoakSoak.ru.

Berdasarkan keterangan dari co-founder dan CEO Sucuri, Tony Perez, mengatakan bahwa malaware SoakSoak beraksi dengan memodifikasi “wp-includes/template-loader.php” dan menambahkan kode JavaScript berbahaya di setiap laman situs WordPress yang telah menjadi korban.

Google langsung bereaksi dengan mem-blacklist 11 ribu situs yang telah terinfeksi malware SoakSoak tersebut untuk mencegah penyebaran yang lebih parah. Lalu dari mana SoakSoak ini masuk dan menginfeksi situs berbasis wordpress? Hal ini masih menjadi misteri.

Google tak hanya memblokir situs WordPress yang telah terinfeksi malware SoakSoak ini, tetapi juga telah mem-blacklist situs yang menjadi sumber penyebaran malware tersebut, yakni SoakSoak.ru. Pengguna browser Chrome akan mendapat peringatan jika mencoba mengakses situs SoakSoak.ru.

Tony Perez meyakini bahwa malware SoakSoak ini masuk melalui celah pada plug-in Slider Revolution Premium yang beberapa waktu lalu telah diperbaiki. pengguna yang telah menginstal patch plug-in Slider Revolution Premium ini tidak menjamin keamanan dari serangan seperti malware SoakSoak.

Softpedia sempat mengabarkan (15/12/2014), administrator situs WordPress yang menggunakan plugin Slider Revolution dianjurkan untuk mencekek ketersediaan update atau malah menonaktifkan plug-in tersebut untuk sementara waktu ini. YLWS.