Les logiciels malveillants infectent des centaines de sites avec wordpress

Il semble qu'un groupe de pirates se soit concentré sur les sites Web qui utilisent WordPress ou Joomla comme base pour distribuer des ransomwares et du phishing. C'est quelque chose que les experts en sécurité ont commenté ces dernières heures. Des logiciels malveillants ont été découverts dans un répertoire caché sur les sites HTTPS. Pour la même raison, il cherche à rediriger les utilisateurs vers d'autres pages malveillantes.

Un logiciel malveillant infecte des centaines de sites WordPress

Il semble également qu'ils contiennent des fichiers cachés dans le répertoire /.well-known/. Comme les chercheurs l'ont dit, ces pirates recherchent des sites obsolètes, dans des plugins ou dans leur version CMS. Ils pourront donc les infecter avec le ransomware Troldesh ou Shade.

Malware dans WordPress

Il semble qu'ils profitent du fait que le répertoire mentionné est caché aux administrateurs. Ils insèrent donc les fichiers puis envoient un e-mail avec le lien vers le site infecté. Ainsi, un zip est téléchargé à l'emplacement du ransomware. Si l'utilisateur exécute ledit fichier, ce rançongiciel se chargera de crypter les fichiers sur l'ordinateur. Un avertissement est laissé comme fond d'écran, qui est écrit en russe, comme on le sait.

Cet avertissement indique à l'utilisateur de l'ouvrir le plus rapidement possible. Malheureusement, certains utilisateurs sont déjà tombés amoureux de ces astuces. Selon la société de sécurité, environ 500 sites Web utilisant WordPress pourraient être affectés.

Bien qu'il ne soit pas exclu qu'ils le soient davantage. Depuis WordPress est la plate-forme la plus utilisée dans de nombreux cas. Nous avons donc pu constater que le nombre de sites Web concernés est enfin plus important. Nous espérons avoir bientôt plus de données.

Police Zscaler