2 600 sites WordPress redirigent les utilisateurs vers des sites infectés par des Malwares


  • FrançaisFrançais


  • Suivez-nous sur notre page Facebook et notre canal Telegram


    Une nouvelle campagne utilise des sites WordPress compromis pour rediriger les utilisateurs vers d’autres sites qui les infectent par des failles Flash. Cette campagne a été découverte par la firme de sécurité Zscaler.

    La nouvelle campagne de Malware utilise le kit Neutrino et se base sur une combinaison de sites WordPress piratés, d’iFrames caché, d’Internet Explorer, d’une faille Flash de la Hacking Team et du Ransomware Cryptowall. Du beau monde en somme ! Les chercheurs de Zscaler expliquent que le point de départ de cette nouvelle campagne consiste en 2600 sites WordPress qui ont été piraté. Les pirates ont mis la main sur les identifiants de ces sites sous WordPress et ils ont infecté un total de 4200 pages avec un iFrame caché qui redirige les utilisateurs vers des pages infectées.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Le point commun est que tous les sites infectés tournent sous WordPress 4.2 et inférieur. Ces pages infectées n’affichent qu’un seul fichier Flash en SWF, mais uniquement aux utilisateurs d’Internet Explorer et il n’est affiché qu’une seule fois. Ce fichier Flash utilise la faille Flash CVE-2015-5119 pour infecter le PC de l’utilisateur avec le ransomware Cryptowall.

    La campagne de Malware n’est détectée que par quelques antivirus

    Les chercheurs de Zscaler ont noté que le premier fichier Flash SWF de Neutrino contient un second fichier SWF qui infecte le PC de l’utilisateur. Ce fichier SWF envoie un exécutable qui installe le Cryptowall 3.0 qui chiffre et verrouille totalement les données de l’utilisateur. Certains antivirus ont détecté cette campagne de Malware tandis que d’autres n’ont rien vu venir. Mais bon, on va dire que le risque est limité. Car l’utilisateur devra utiliser Internet Explorer avec Flash et il doit cliquer sur le contenu Flash du site infecté. Et si des personnes utilisent des composants aussi pourris, alors ils doivent revoir leur définition de la sécurité informatique.

     

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Pas de réponses

    1. newsoftpclab dit :

      Et c’est maintenant qu’on le remarque?

    2. Yves dit :

      Ce n’est pas surprenant avec flash et IE tout peut survenir ..

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *