Massa's WordPress-sites slachtoffer van bug in RevSlider

De eerst ontdekte malwaresite waar naar verwezen werd, is soaksoak.ru, waardoor de malware de naam SoakSoak kreeg.

Hoewel een patch voor de kwetsbaarheid snel beschikbaar was, zijn inmiddels zeker 100.000 sites besmet met de SoakSoak-malware, meldt IT-beveiliger Sucuri. Een bijkomend probleem is dat RevSlider een 'premium'-plugin is die vaak onderdeel is van kant-en-klare thema's die door minder technisch onderlegde website-eigenaren worden gebruikt. Volgens de beveiliger hebben veel van de eigenaren van besmette sites niet eens door dat hun webstek de RevSlider-plugin gebruikt, waardoor ze ook niet op het idee zijn gekomen de kwetsbaarheid aan te pakken.

Hoe kom je er vanaf

Maar ook wanneer de infectie eenmaal is geconstateerd, is het nog niet eenvoudig om er weer vanaf te komen. De malware creëert namelijk een grote hoeveelheid nieuwe 'achterdeurtjes'. Verwijdering van de paar regels code uit de pagina's leidt vaak binnen enkele minuten tot een nieuwe infectie. Sucuri raadt aan een website firewall voor de site te plaatsen. Terug gaan naar een backup van voor de infectie is ook een goede mogelijkheid, mits de patch gelijk wordt aangebracht. Een rigoureuze aanpak is het opnieuw opzetten van de site.