Près de 30 000 blogs Wordpress infectés par un malware

01 juin 2018 à 15h36
0
00FA000005011884-photo-malware-worpdress-websense.jpg
L'éditeur de solutions de sécurité Websense a mis le doigt en début de semaine sur un mal qui touche près de 30 000 sites, dont la plupart sont des blogs Wordpress. Ces derniers sont victime d'une injection massive de code malveillant qui détourne leur visiteur du site légitime pour les orienter sur vers une fausse page les motivant à installer un malware.

Websense estimait lundi que 30 000 sites étaient déjà touchés, pour un total de plus de 200 000 pages infectées par un code très court se trouvant juste avant la balise . « Après une chaîne de redirection à trois niveaux, les victimes atterrissent sur le site d'un faux antivirus » explique l'éditeur, qui ajoute que le site d'arrivée ne cesse de changer d'adresse. « Le site du faux antivirus se propose d'effectuer une analyse de l'ordinateur de la victime, et lui fait peur en affichant de fausses détection de malwares » et propose ensuite l'installation d'un logiciel, qui est lui-même malveillant puisqu'il s'agit d'un cheval de Troie.

L'éditeur estime que 85% des sites compromis sont américains mais que les victimes seraient, elles, internationales : le graphique mis en place sur le site indique 0,3% de Français parmi elles. Les USA et le Canada sont les plus touchés mais personne ne semble cependant à l'abri de se retrouver face à une fausse page au détour d'un blog.

01F4000005011886-photo-malware-worpdress-websense.jpg

PC World précise que les premières analyses mettent en avant qu'une grande partie des blogs infectés auraient récemment installé un plugin nommé ToolsPack qui se fait passer pour une collection d'outils destinés à l'admin de Wordpress, mais qui contiendrait une backdoor utilisée pour injecter le code malveillant. Les adeptes de Wordpress doivent donc ouvrir l'œil et ne pas hésiter à inspecter le code source de leur page à la recherche des quelques lignes incriminées.
01F4000005011892-photo-malware-worpdress-websense.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iPad 3 : rendez-vous à 19h sur Clubic
Skype 5.6 disponible au téléchargement pour Mac OS X
Guerre des brevets : Samsung dépose une nouvelle plainte contre Apple en Corée du Sud
Hadopi constate une augmentation de la VoD après la fermeture de MegaUpload
Facebook victime d'une panne, un problème de DNS ? (MàJ)
Canal+ tacle les
Apple veut une redevance sur les smartphones Android vendus par Samsung et Motorola
 Logitech BH320 : écouteurs et microphone optimisés pour Microsoft Lync
L'Open Invention Network étoffe sa base de brevets protégeant Linux
L'Android Market devient Google Play
Haut de page