Les pirates informatiques ciblent les sites web et les modules d’extension WordPress périmés. Les sites web sont détournés pour piéger les visiteurs avec des logiciels malveillants.
Au moins 10 000 sites web fonctionnant sous WordPress ont été piratés par des hackers, note la société de sécurité web c/side dans un blog. Ces sites sont utilisés par les pirates pour diffuser des logiciels malveillants destinés à voler des informations. Selon l’entreprise, certains sites web très populaires ont été ciblés.
Les sites web détournés ont été transformés en une fausse page de mise à jour de type navigateur Chrome. Le visiteur reçoit une notification l’informant qu’une mise à jour doit d’abord être installée pour qu’il puisse voir le contenu du site web. Derrière le bouton se cache un logiciel malveillant qui vole vos informations de connexion et vos mots de passe. Les pirates ont développé des paquets malveillants pour Windows et macOS.
10 000 sites web
Selon c/side, il s’agit d’une campagne active et au moins 10 000 sites web ont déjà été touchés. Il s’agit notamment de sites web qui utilisent une version obsolète de WordPress ou sur lesquels sont installés des plug-ins malveillants. L’objectif de cette campagne est donc d’atteindre le plus grand nombre possible de victimes potentielles, expliquent les chercheurs à TechCrunch. Automattic, l’entreprise responsable de WordPress, a été informée.
WordPress est une cible populaire pour les cybercriminels, car des millions de sites web fonctionnent sur la plateforme CMS. En particulier, les nombreux plug-ins disponibles pour WordPress peuvent constituer un talon d’Achille. Les administrateurs de sites web oublient parfois de les mettre à jour et, avant même que vous ne vous en rendiez compte, vous ouvrez toutes grandes les portes de l’arrière-plan de votre site web.