Websense estimait lundi que 30 000 sites étaient déjà touchés, pour un total de plus de 200 000 pages infectées par un code très court se trouvant juste avant la balise
. « Après une chaîne de redirection à trois niveaux, les victimes atterrissent sur le site d'un faux antivirus » explique l'éditeur, qui ajoute que le site d'arrivée ne cesse de changer d'adresse. « Le site du faux antivirus se propose d'effectuer une analyse de l'ordinateur de la victime, et lui fait peur en affichant de fausses détection de malwares » et propose ensuite l'installation d'un logiciel, qui est lui-même malveillant puisqu'il s'agit d'un cheval de Troie.
L'éditeur estime que 85% des sites compromis sont américains mais que les victimes seraient, elles, internationales : le graphique mis en place sur le site indique 0,3% de Français parmi elles. Les USA et le Canada sont les plus touchés mais personne ne semble cependant à l'abri de se retrouver face à une fausse page au détour d'un blog.
précise que les premières analyses mettent en avant qu'une grande partie des blogs infectés auraient récemment installé un plugin nommé ToolsPack qui se fait passer pour une collection d'outils destinés à l'admin de Wordpress, mais qui contiendrait une backdoor utilisée pour injecter le code malveillant. Les adeptes de Wordpress doivent donc ouvrir l'œil et ne pas hésiter à inspecter le code source de leur page à la recherche des quelques lignes incriminées.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
S'inscrireL'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.