منتديات رحيل لكل العرب - برمجة SoakSoak الخبيثة التي تجتاح منصات ووردبريس

اجتاحت موجة من الذعر أصحاب المواقع المستضافة على منصات ووردبريس بعد إعلان اصابة أكثر من 100 ألف منصة بالبرمجية الخبيثة SoakSoak.

ذاع هذا الخبر بعد أن قامت شركة البحث العملاقة Google بإضافة أكثر 11,000 موقع مستضافة على ووردبريس إلى قائمة المواقع المحظورة لديها.
وبعد البحث تبين أن هذه المواقع جميعها مصابة ببرمجة خبيثة تحمل الاسم “SoakSoak” تقوم بعمليات عديدة منها تحويل الزوار إلى الموقع الخاص بـموقع المبرمجين او تظهر أعلانات غير لائقة على صفحات الموقع.
تعود ملكية هذه البرمجة لمجموعة من الشباب الروس الذين وحسب التوقعات قاموا باطلاقها قبل عام من الان.
مع النظر إلى العدد الكلّي للمواقع التي تستخدم منصة ووردبريس والتي يصل عددها إلى 70 مليون، يتوقع أن ترتفع الارقام الاكثار لتطال مواقع شهيرة لم يتم الكشف عنها حتى الآن.
الباحثون الأمنيون الذين اكتشفوا هذه البرمجة صرحوا أن Soak لا تستهدف فقط المواقع المستضافة على WordPress بل انها الآن تسعى لاستهداف عدد من المنصات الأخرى، ولكنها اشد تأثيراً على منصات ووردبريس.
وقد ذكرت بعض محطات الأخبار نبذة عن هذا الحدث وتداعيته.

كيف أعرف ما إذا كان موقعي مصاب بـ SoakSoak:

الملف المعدل المستهدف حالياً يحمل الأسم template-loader.php
ونجد هذا الملف على الامتداد التالي : wp-includes/template-loader.php والذي بدوره يتسبب بتحميل ملف جافا سكريبت صغير من الامتداد wp-includes/js/swobject.js
تكمن الخطورة كلها في ملف swobject.js حيث يقوم هذا الملف بتحميل برامج خبيثة لجهازك الشخصي من دون ان تشعر بذلك ويقوم بتشغيل اعلانات على موقعك قد تحوي مواد مخلة بالآداب.
الحل المبدئي في حال اصابة موقعك أن تتوجه إلى الرابط المذكور وتقوم بحذف ملف الجافا سكريبت من موقعك وفحص ملفات موقعك بعد ذلك للتاكد من عدم وجود ملفات ضارة اخرى.

للمحافظة على مدوناتكم بعيدة عن مثل هذه البرمجيات الخبيثة عليكم العمل على الحد من تثبيت اضافات غير موثوقة والحد من عدد الاضافات الحالية قدر الامكان، لأنها السبب الأول الذي يساعد في خراب واختراق موقعك.