Google bloquea más de 11.000 blogs por plugin infectado de wordpress

bloqueo-google

Una de las características del buscador de Google es analizar el código de los sitios web que indexan y en caso de detectar un código potencialmente peligro o malware, el buscador procederá a bloquear su acceso directo desde sus resultados.

Esta característica no es única del buscador sino también la incorporan algunos navegadores web, como Firefox, Google Chrome, entre otros y por supuesto los antivirus también detectan al instante los códigos dañinos bloqueando el acceso a los sitios afectados.

Más de 100 mil sitios web que utilizan el conocido plugin de animaciones visuales “RevSlider” de la plataforma WordPress fueron afectados por una infección de Malware. El ataque se basa en infectar a los visitantes de estos sitios y continuar la difusión del mismo; es algo similar a como ocurre con los gusanos informáticos.

Google intentó minimizar el impacto negativo de estas infecciones y añadió 11 mil dominios a su lista negra.

Los sitios web que utilizaban una versión antigua del plugin RevSlider fueron analizados por los atacantes, posiblemente con sistemas automáticos debido al gran número de ellos y al hallarlos se explotó una vulnerabilidad que permite alojar archivos en el servidor de los sitios afectados.

Los atacantes cambiaron el código del archivo swfobject.js, el cual usa el plugin RevSlider para sus efectos visuales y el nuevo código lograba redirigir o enviar el tráfico hacia la peligrosa web soaksoak.ru.

La firma Sucuri nos ofrece una herramienta gratuita para analizar si nuestro sitio en WordPress fue afectado por este u otro malware. Eliminar el malware podría ser complicado para algunos usuarios; deben reemplazar el archivo swfobject.js y el archivo loader.php por archivos no infectados, también deben actualizar o eliminar el plugin RevSlider.