Une campagne de Malware utilise des milliers de sites WordPress pour infecter les visiteurs


  • Français


  • Suivez-nous sur notre page Facebook et notre canal Telegram


    Les chercheurs de Sucuri rapportent que les pirates ont compromis des milliers de sites sous WordPress pour infecter les visiteurs avec des Malwares.

    Cette campagne de Malware a commencé il y a 15 jours, mais ces dernières 48 heures, le nombre de sites compromis a considérablement augmenté passant de 1000 sites pour mardi à 6 000 pour la journée du jeudi. Les sites WordPress compromis sont utilisés pour rediriger les visiteurs vers un serveur qui contient un code malveillant du kit Nuclear. Le serveur va tenter différents exploits selon le système d’exploitation et les applications disponibles de l’utilisateur.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Pour les pirates, les sites WordPress sont juste un moyen d’accéder au maximum de points d’entrées possibles. Et les sites web sont la meilleure manière pour atteindre le plus de victimes. Le jeudi 17 septembre 2015, Sucuri a détecté des milliers de sites compromis et 95 % tournent sous WordPress. La faille réside sans doute dans un plugin WordPress, mais les chercheurs ne l’ont pas encore identifié. Mais Google a déjà identifié 17 % des sites et il a averti les utilisateurs qui tentent d’y accéder que le site est potentiellement malveillant. Sucuri ajoute que les pirates ont réussi à compromettre le fournisseur de sécurité Coverity pour leur mécanisme de redirection des visiteurs.

    wordpress-piratage-kit-nuclear

    Sucuri a surnommé cette campagne de Malware VisitorTracker puisque l’une des fonctions dans le fichier JavaScript malveillant est visitorTracker_isMob(). Sucuri n’a pas pu identifier les sites WordPress compromis, mais la firme propose un outil en ligne aux administrateurs pour voir si leur site a été compromis.

     

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009. Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire. Pour me contacter personnellement : Whatsapp : +261341854716 Telegram : http://telegram.me/HoussenMoshine Mon compte Facebook Mon compte Twitter

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *