Sécurité IT : des milliers de sites sous WordPress contaminés par un trojan

L’éditeur de sécurité IT Websense a révélé le 5 mars qu’une attaque d’envergure visait les sites exploitant le CMS open source WordPress.

On recense 30 000 sites et 200 000 pages Web qui servent désormais de vecteur de propagation à un cheval de Troie, selon l’éditeur américain de solution de filtrage Web et de prévention contre la fuite d’information (DLP).

Une note sur son blog fait le point sur cette nouvelle alerte de sécurité IT qui a de quoi inquiéter les webmasters du monde entier.

Les visiteurs de ces sites sont redirigés vers une page Web qui leur fait croire que leur ordinateur est contaminé par un trojan.

Une fausse fenêtre de dialogue Windows nommée « Windows Security Alert » (en réalité un élément de la page Web) mime un scan du système repérant des malware en série.

Les internautes non vigilants se voient proposés de télécharger un pseudo anti-virus. Mais l’ironie des pirates réside dans ce fichier, qui finira par contaminer le visiteur.

L’attaque se déroule depuis plusieurs mois, mais les chercheurs de Websense ont repéré une nouvelle vague d’injections massives. 85% des sites affectés se situent aux États-Unis, mais leurs visiteurs proviennent du monde entier (seulement 50% sont Américains).

L’attaque est fondée sur une injonction d’un code malveillant dans les pages des sites utilisant l’outil de gestion de contenus WordPress.

Les pirates peuvent s’en prendre à toutes les versions du CMS le plus populaire du Net, bien que les experts en sécurité IT ne précisent pas la méthode employée.

WordPress est régulièrement pris pour cible. Ainsi, l’an dernier, à la même époque, c’est une attaque coriace par déni de service qui avait été relevée.

Logo : © Gunnar Assmy – Fotolia.com

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ? Répondez à notre quizz !