Près de 30 000 blogs Wordpress infectés par un malware

07 mars 2012 à 09h57
0
00FA000005011884-photo-malware-worpdress-websense.jpg
L'éditeur de solutions de sécurité Websense a mis le doigt en début de semaine sur un mal qui touche près de 30 000 sites, dont la plupart sont des blogs Wordpress. Ces derniers sont victime d'une injection massive de code malveillant qui détourne leur visiteur du site légitime pour les orienter sur vers une fausse page les motivant à installer un malware.

Websense estimait lundi que 30 000 sites étaient déjà touchés, pour un total de plus de 200 000 pages infectées par un code très court se trouvant juste avant la balise . « Après une chaîne de redirection à trois niveaux, les victimes atterrissent sur le site d'un faux antivirus » explique l'éditeur, qui ajoute que le site d'arrivée ne cesse de changer d'adresse. « Le site du faux antivirus se propose d'effectuer une analyse de l'ordinateur de la victime, et lui fait peur en affichant de fausses détection de malwares » et propose ensuite l'installation d'un logiciel, qui est lui-même malveillant puisqu'il s'agit d'un cheval de Troie.

L'éditeur estime que 85% des sites compromis sont américains mais que les victimes seraient, elles, internationales : le graphique mis en place sur le site indique 0,3% de Français parmi elles. Les USA et le Canada sont les plus touchés mais personne ne semble cependant à l'abri de se retrouver face à une fausse page au détour d'un blog.

01F4000005011886-photo-malware-worpdress-websense.jpg

PC World précise que les premières analyses mettent en avant qu'une grande partie des blogs infectés auraient récemment installé un plugin nommé ToolsPack qui se fait passer pour une collection d'outils destinés à l'admin de Wordpress, mais qui contiendrait une backdoor utilisée pour injecter le code malveillant. Les adeptes de Wordpress doivent donc ouvrir l'œil et ne pas hésiter à inspecter le code source de leur page à la recherche des quelques lignes incriminées.
01F4000005011892-photo-malware-worpdress-websense.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
Renault accuse une perte nette de 141 millions d'euros en 2019
L'Europe s'est équipée de parcs éoliens offshore d'une capacité record de 3,6 GW en 2019
La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février
L'iPhone 11 Pro émet deux fois plus de radiations que la limite recommandée
Le Batman interprété par Robert Pattinson se dévoile en vidéo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top