Me mojo los pies con una infección de masa con WordPress

¿Alguna vez te has preguntado cómo se ve una infección masiva con WordPress? De repente, se incluyen cien mil sitios web en la lista negra debido a ataques rápidos y automáticos de malware. Esto deja a una gran cantidad de dueños de negocios, desarrolladores y administradores de sistemas que buscan soluciones. Mientras tanto, las empresas que ofrecen servicios profesionales de limpieza de hacks están inundadas por nuevas aplicaciones de emergencia, todo a la vez. Estas infecciones masivas son imposibles de planificar, especialmente si es su primer día de trabajo. Ingrese, el agua está bien es el lunes por la mañana, 15 de diciembre de 2014; El día que empiezo mi sueño. Me despierto y admito que es lunes, pero no pienso mucho en eso porque … trabajos de ensueño.
Tomo una taza de café caliente y me siento en la computadora. Comienzo, me conecto y, listo, comienza el día. Comienzo por la mañana leyendo las últimas publicaciones en el blog de nuestra empresa. Termino las últimas dos publicaciones, fechadas el 14 de diciembre y el 15 de diciembre y escritas por nuestro CEO y CTO, respectivamente. Al estar en marketing, la gravedad de las revelaciones aún no se había hundido. Luego envié un mensaje a Tony Pérez, CEO, y le informé sobre la tarea realizada. Estoy orgulloso. La primera tarea, lista. Yo sonrío. Después de leer las dos publicaciones en el blog sobre el problema de Soaksoak, espero responder y guiarme para comenzar la capacitación técnica, porque soy consciente de que todos, desde jugos, tienen que aprender a limpiar sitios web, incluso en marketing y ventas. Tony responde con un mensaje agitado, el código de referencia de Morse, que dice:
[15-dic. 9:31] Tony Pérez: ¿Qué recomendaría? [15-dic. 9:31] Tony Pérez: Por el momento [15-dic. 9:31] Tony Pérez: Trate de encontrar tantos hilos sobre este problema [15-dic. 9:31] Tony Pérez: En la web [15 de diciembre, 9:31] Tony Pérez: Y sigue [15 de diciembre 9:31] Tony Pérez: Ver quién nos menciona [15 de diciembre 9:31] Tony Pérez: bueno o malo [15 de diciembre 9:31] Tony Pérez: Y mantenme actualizado [15-dic. 9:31] Tony Pérez: ¡No seas excelente! Definitivamente puedo hacer eso. Y así es como comienza. Es vital escribir las publicaciones de las publicaciones que leí: Malware Soakaks compromete más de 100,000 sitios web de WordPress
La vulnerabilidad de Rezslider conduce a un compromiso masivo de WordPress Soaksoak
Una imagen más grande que era nueva en el mundo de la seguridad del sitio web, no tenía idea de cuán amenazante era el “remojo” en realidad e intenté poner su peso en contexto hasta que comencé a ver la conversación en línea.
Internamente, había piezas móviles que funcionaban en conjunto: se realizó un esfuerzo común. Más allá del simple planchado del agua, el propósito mantenido durante el brote de remojo era ayudar, y el esfuerzo fue organizado, estratégico y medible. Identificar, investigar y revelar vulnerabilidades es una tarea desalentadora y está lejos de ser simple; Sin embargo, cuando se hace correctamente, a fondo y con integridad, podría conducir a una diferencia significativa. Lo que noté de inmediato fue un contraataque calculado y coordinado contra las fuerzas oscuras de Internet.
La discusión sobre la explotación de Soaksoak de la vulnerabilidad de Plugin Revslider WordPress continuó creciendo. A medida que avanzaba el día, solo los números en Twitter mostraron una cobertura total estimada en 1.5 millones. Oh mi. Sí, 1,500,000. Me quedé impactado. Día 1 y estoy a cargo de seguir un puesto viral confirmado de mi compañía, la misma compañía que está en la cima del descubrimiento. Norton se ha hecho cargo del anuncio con varias compañías e instituciones de confianza. Eso es genial. Vivo el sueño de marketing. Sin embargo, era más comprensible. Finalmente, me di cuenta de que las raíces de Soaksoak regresaron un poco más, porque el artículo inicial publicado fue en septiembre de 2014 por Daniel CID. La verdadera vulnerabilidad había sido silenciada en febrero. Apocalipsis: Ellos (los piratas informáticos) tratan con esto durante algún tiempo. Me han inundado la tarea de seguir a los afectados, me fascinó el alcance del compromiso y más que todas las complejidades necesarias para notificar, recuperar y asegurar Corrija el sitio web de alguien. Empecé a ver una imagen más grande.
Cambiando el formulario de esa primera semana, la vulnerabilidad de Rezslider ha evolucionado. No solo usa Soaksoak, sino que ahora también incluye otras exploits, inyectando iframe malicioso. Debido al compromiso expansivo, los piratas informáticos han podido usar una multitud de sitios comprometidos como motores para almacenar su tarea útil y explotar las oportunidades creativas de puerta trasera. Solo en la primera parte, Google incluyó más de 10,000 sitios en la lista negra debido a esta vulnerabilidad específica.
Este número definitivamente crecería.¿Por qué?La realidad es que, incluso después de que estuvieron expuestas a 1,5 millones de personas, las actualizaciones no se completaron lo suficientemente rápido, más personas fueron afectadas de las que realmente fueron notificadas, y otras fueron cobardadas, sin comprender la verdadera gravedad del problema.El reloj estaba latiendo y mientras los propietarios del sitio se mezclaban o deambulaban los pies, los piratas informáticos continuaron sus avances.Aprender a nadar las prácticas organizadas y estratégicas son solo una fracción del verdadero frente de batalla.En la base y la base de toda la compañía, noté un impulso para proteger honestamente a las personas, no solo sus sitios web, sino también todo lo que conlleva: trabajo, ingresos, crecimiento, estabilidad, marca, etc.Todos estos componentes son importantes para el propietario de un sitio y ninguno de ellos debe cancelarse.

Por esta razón, la actitud de ayuda tenaz para los webmasters pirateados validó la preparación correctiva necesaria a la que todos los jugos (independientemente del ayuno o el poste) deben participar.Me aclaró, al menos para mí, el entusiasmo de un equipo que había trabajado incansablemente, literalmente sin parar (incluso hasta que, el día de Navidad e inmediatamente después).Todas las manos estaban en la cubierta.Nadie era demasiado grande o demasiado pequeño para ayudar al esfuerzo concertado.Eso importa.Como resultado, el tono de los mensajes de aquellos que discutían la información que proporcionamos sobre Soaksoak fue abrumadoramente positivo.Desde individuos afectados hasta las principales instituciones de noticias, el artículo de Soaksoak parecía estar pintado directa o indirectamente, al menos una advertencia necesaria para tener en cuenta y, al máximo, el estándar que las revelaciones de las vulnerabilidades.Estaba impresionado.Estaba orgulloso.
Dejar que todo entra en resumen. Entonces, ¿cuáles son las lecciones aquí? Los trolls proverbiales en Internet están realmente allí, pero no son necesariamente personas que publican comentarios embarazadas en blogs y personas vergonzosas en Twitter. Son aquellos autores de malware que están cubiertos de proxies y centros de salto mientras invaden complementos y widgets con anuncios y spam. Estos atacantes trabajan profundamente en las esquinas oscuras de Internet, buscando cualquier oportunidad para capitalizar las vulnerabilidades, actualizar fallas o contraseñas débiles. A partir del lunes 15 de diciembre de 2014, me di cuenta de que un sitio pirateado puede costar una cantidad significativa. A menudo, el costo de la recuperación, en los negocios, está significativamente aplicado. Sin embargo, es importante recordar lo que hay en el juego. Dejados no controlados, los parásitos que están en el espacio binario que buscan la próxima víctima para devorar, tendrían éxito. Le costaría a un propietario de una pequeña empresa daños familiares y de marca que podrían obligar a una compañía media a reevaluar su presupuesto. Recursos (que serían equivalentes a los despidos). El blogger que se queda en casa podría perder el tráfico necesario para generar el dinero publicitario que usa para comprar alimentos y pagar las facturas. Más allá del descubrimiento de “peligros” reales en Internet, más que cualquier otra cosa, aprendí que los reparadores son un recurso necesario e invaluable. Y esos fijadores deben permanecer lo más objetivos posible para usar realmente sombreros blancos.