2 600 sites WordPress redirigent les utilisateurs vers des sites infectés par des Malwares



Une nouvelle campagne utilise des sites compromis pour rediriger les utilisateurs vers d’autres sites qui les infectent par des failles Flash. Cette campagne a été découverte par la firme de Zscaler.

La nouvelle campagne de Malware utilise le kit Neutrino et se base sur une combinaison de sites WordPress piratés, d’iFrames caché, d’Internet Explorer, d’une faille Flash de la Hacking Team et du Ransomware Cryptowall. Du beau monde en somme ! Les chercheurs de Zscaler expliquent que le point de départ de cette nouvelle campagne consiste en 2600 sites WordPress qui ont été piraté. Les pirates ont mis la main sur les identifiants de ces sites sous WordPress et ils ont infecté un total de 4200 pages avec un iFrame caché qui redirige les utilisateurs vers des pages infectées.

Le point commun est que tous les sites infectés tournent sous WordPress 4.2 et inférieur. Ces pages infectées n’affichent qu’un seul fichier Flash en SWF, mais uniquement aux utilisateurs d’Internet Explorer et il n’est affiché qu’une seule fois. Ce fichier Flash utilise la faille Flash CVE-2015-5119 pour infecter le PC de l’utilisateur avec le ransomware Cryptowall.

La campagne de Malware n’est détectée que par quelques antivirus

Les chercheurs de Zscaler ont noté que le premier fichier Flash SWF de Neutrino contient un second fichier SWF qui infecte le PC de l’utilisateur. Ce fichier SWF envoie un exécutable qui installe le Cryptowall 3.0 qui chiffre et verrouille totalement les données de l’utilisateur. Certains antivirus ont détecté cette campagne de Malware tandis que d’autres n’ont rien vu venir. Mais bon, on va dire que le risque est limité. Car l’utilisateur devra utiliser Internet Explorer avec Flash et il doit cliquer sur le contenu Flash du site infecté. Et si des personnes utilisent des composants aussi pourris, alors ils doivent revoir leur définition de la sécurité informatique.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Pas de réponses

  1. newsoftpclab dit :

    Et c’est maintenant qu’on le remarque?

  2. Yves dit :

    Ce n’est pas surprenant avec flash et IE tout peut survenir ..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *