先週から既に11000以上のサイトをブラックリストに追加したGoogle様ですが、実際はSoakSoakに感染しているWordPressのサイトが対象となっているようで。 上記画像は、GoogleChromeでそんなサイトにアクセスするとでるメッセージです。このクリスマスの忙しい時に赤いメッセージだなんて。 このマルウェアはどうやらRevSlider等の人気スライダープラグインの脆弱性を利用してアップグレードを促し、更新する際に侵入を試みるようでして、バージョンの古いものがターゲットとなっている。しかもプレミアムプラグインときたもんだ。 RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise | Sucuri Blog SoakSoak Malware Campaign Evolves | Threatp