Вредоносное приложение использует уже известную уязвимость плагина WordPress под названием Slider Revolution, модифицируя файл wp-includes/template-loader.php и загружая на каждую страницу файл wp-includes/js/swobject.js, открывая доступ к внедрению кода. Кампания нацелена на пользователей браузеров Internet Explorer на операционных системах Windows, в её ходе задействованы также внедряемые в изображения и другие типы бэкдоров.
Устранение вышеназванных файлов не является решением проблемы, поскольку уязвимость при этом никуда не денется. Решением является использование наиболее актуальной версии плагина Slider Revolution.
Однако исследователи считают, что сделать это будет непросто. Плагин является премиальным, и обновление не доступно для установки любому желающему. Кроме того, владельцы многих сайтов не подозревают о наличии у себя данного плагина, поскольку он входит в состав их шаблонов. Решить эту проблему можно при помощи сканера от Sucuri.
Источник: OSzone.net