Des milliers de sites WordPress détournés pour propager des malwares sur Windows et Mac
Des milliers de sites WordPress ont été détournés pour propager des malwares sur Windows et Mac : découvrez comment assurer votre sécurité en ligne.
Tl;dr
- Des milliers de sites WordPress piratés pour diffuser des malwares.
- Les hackers exploitent des versions obsolètes de WordPress et des plugins.
- Les visiteurs dupés téléchargent et installent des logiciels malveillants.
Des milliers de sites WordPress compromis
L’entreprise de cybersécurité c/side rapporte que des milliers de sites WordPress ont été détournés pour diffuser des malwares voleurs d’informations. Les hackers ont réussi à prendre le contrôle de ces sites en exploitant des versions obsolètes de WordPress et de ses plugins. Ces sites compromis servent alors de piège à leurs visiteurs qui, trompés, téléchargent et installent des logiciels malveillants.
Une campagne de type « spray and pay »
En raison de son ampleur, cette campagne est qualifiée de « spray and pay ». Plutôt que de cibler des individus spécifiques, elle vise à compromettre quiconque visite l’un de ces sites détournés. Selon c/side, plus de 10 000 sites ont été identifiés comme compromis par ce malware. Lorsqu’une victime visite l’un de ces sites, son contenu est rapidement transformé en une fausse page de navigateur Chrome.
Comment fonctionne le piège ?
La fausse page Chrome demande alors au visiteur de télécharger et d’installer une mise à jour pour pouvoir consulter le site web. Cependant, si le visiteur installe cette prétendue mise à jour, il télécharge en réalité un fichier malveillant capable de voler des mots de passe et d’autres informations. Les deux souches de malware utilisées ici sont Atomic Stealer, qui est la version macOS, et SocGholish, qui cible les utilisateurs de Windows.
Comment se protéger ?
Pour se protéger, il est recommandé de ne jamais télécharger quoi que ce soit à moins de savoir exactement de quoi il s’agit et pourquoi il est nécessaire de le télécharger. Aucun site web ne devrait jamais vous obliger à télécharger quoi que ce soit pour pouvoir consulter une page web. Gardez toujours votre navigateur et votre programme antivirus à jour avec les dernières corrections et mises à jour de sécurité pour que votre système (Mac ou PC) soit toujours protégé. Enfin, protégez vos informations personnelles en utilisant l’un des meilleurs gestionnaires de mots de passe pour créer et stocker en toute sécurité toutes vos informations d’identification.
