Tech

Des milliers de sites WordPress détournés pour propager des malwares sur Windows et Mac

Des milliers de sites WordPress ont été détournés pour propager des malwares sur Windows et Mac : découvrez comment assurer votre sécurité en ligne.

Benjamin Romei — publié le
Image d'illustration. Wordpress
Image d'illustration. Wordpress — ADN

Tl;dr

  • Des milliers de sites WordPress piratés pour diffuser des malwares.
  • Les hackers exploitent des versions obsolètes de WordPress et des plugins.
  • Les visiteurs dupés téléchargent et installent des logiciels malveillants.

Des milliers de sites WordPress compromis

L’entreprise de cybersécurité c/side rapporte que des milliers de sites WordPress ont été détournés pour diffuser des malwares voleurs d’informations. Les hackers ont réussi à prendre le contrôle de ces sites en exploitant des versions obsolètes de WordPress et de ses plugins. Ces sites compromis servent alors de piège à leurs visiteurs qui, trompés, téléchargent et installent des logiciels malveillants.

Une campagne de type « spray and pay »

En raison de son ampleur, cette campagne est qualifiée de « spray and pay ». Plutôt que de cibler des individus spécifiques, elle vise à compromettre quiconque visite l’un de ces sites détournés. Selon c/side, plus de 10 000 sites ont été identifiés comme compromis par ce malware. Lorsqu’une victime visite l’un de ces sites, son contenu est rapidement transformé en une fausse page de navigateur Chrome.

Comment fonctionne le piège ?

La fausse page Chrome demande alors au visiteur de télécharger et d’installer une mise à jour pour pouvoir consulter le site web. Cependant, si le visiteur installe cette prétendue mise à jour, il télécharge en réalité un fichier malveillant capable de voler des mots de passe et d’autres informations. Les deux souches de malware utilisées ici sont Atomic Stealer, qui est la version macOS, et SocGholish, qui cible les utilisateurs de Windows.

Comment se protéger ?

Pour se protéger, il est recommandé de ne jamais télécharger quoi que ce soit à moins de savoir exactement de quoi il s’agit et pourquoi il est nécessaire de le télécharger. Aucun site web ne devrait jamais vous obliger à télécharger quoi que ce soit pour pouvoir consulter une page web. Gardez toujours votre navigateur et votre programme antivirus à jour avec les dernières corrections et mises à jour de sécurité pour que votre système (Mac ou PC) soit toujours protégé. Enfin, protégez vos informations personnelles en utilisant l’un des meilleurs gestionnaires de mots de passe pour créer et stocker en toute sécurité toutes vos informations d’identification.

Benjamin Romei

Spécialiste Tech

Depuis 2007, j'écris sur Begeek.fr, principalement sur la tech, l'IA et la fintech.

X LinkedIn Site web Tous ses articles →
Une erreur dans cet article ?

Nous apportons le plus grand soin à chaque article et nous appuyons sur des sources fiables. Personne n'est à l'abri d'une erreur : si vous en repérez une, signalez-la, nous la corrigerons au plus vite.

Sujets
Sécurité Wordpress

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.