L’éditeur de sécurité IT Websense a révélé le 5 mars qu’une attaque d’envergure visait les sites exploitant le CMS open source WordPress.
On recense 30 000 sites et 200 000 pages Web qui servent désormais de vecteur de propagation à un cheval de Troie, selon l’éditeur américain de solution de filtrage Web et de prévention contre la fuite d’information (DLP).
Une note sur son blog fait le point sur cette nouvelle alerte de sécurité IT qui a de quoi inquiéter les webmasters du monde entier.
Les visiteurs de ces sites sont redirigés vers une page Web qui leur fait croire que leur ordinateur est contaminé par un trojan.
Une fausse fenêtre de dialogue Windows nommée « Windows Security Alert » (en réalité un élément de la page Web) mime un scan du système repérant des malware en série.
Les internautes non vigilants se voient proposés de télécharger un pseudo anti-virus. Mais l’ironie des pirates réside dans ce fichier, qui finira par contaminer le visiteur.
L’attaque se déroule depuis plusieurs mois, mais les chercheurs de Websense ont repéré une nouvelle vague d’injections massives. 85% des sites affectés se situent aux États-Unis, mais leurs visiteurs proviennent du monde entier (seulement 50% sont Américains).
L’attaque est fondée sur une injonction d’un code malveillant dans les pages des sites utilisant l’outil de gestion de contenus WordPress.
WordPress est régulièrement pris pour cible. Ainsi, l’an dernier, à la même époque, c’est une attaque coriace par déni de service qui avait été relevée.
Logo : © Gunnar Assmy – Fotolia.com
Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ? Répondez à notre quizz !
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…