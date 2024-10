Mais alors que, jusqu’ici, les méthodes ClickFix adressaient les internautes en direct, via de fausses pages web notamment, les pirates à l’origine de cette nouvelle attaque seraient parvenus à s’introduire dans les sites WordPress incriminés grâce à des vols d’identifiants préalables – a priori récupérés par force brute, phishing et infostealer. D’après les analyses de GoDaddy, ils auraient ensuite automatisé l’installation des plugins, en apparence légitimes et inoffensifs, via la console admin. Une fois configurés, ces modules vérolés injectent un script JavaScript dans le HTML du site compromis, déclenchant le système d’alerte frauduleux côté lecteurs et lectrices, à chaque visite.