Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : des milliers de sites sous WordPress contaminés par un trojan

L’éditeur de sécurité IT Websense a révélé le 5 mars qu’une attaque d’envergure visait les sites exploitant le CMS open source WordPress.

On recense 30 000 sites et 200 000 pages Web qui servent désormais de vecteur de propagation à un cheval de Troie, selon l’éditeur américain de solution de filtrage Web et de prévention contre la fuite d’information (DLP).

Une note sur son blog fait le point sur cette nouvelle alerte de sécurité IT qui a de quoi inquiéter les webmasters du monde entier.

Les visiteurs de ces sites sont redirigés vers une page Web qui leur fait croire que leur ordinateur est contaminé par un trojan.

Une fausse fenêtre de dialogue Windows nommée « Windows Security Alert » (en réalité un élément de la page Web) mime un scan du système repérant des malware en série.

Les internautes non vigilants se voient proposés de télécharger un pseudo anti-virus. Mais l’ironie des pirates réside dans ce fichier, qui finira par contaminer le visiteur.

L’attaque se déroule depuis plusieurs mois, mais les chercheurs de Websense ont repéré une nouvelle vague d’injections massives. 85% des sites affectés se situent aux États-Unis, mais leurs visiteurs proviennent du monde entier (seulement 50% sont Américains).

L’attaque est fondée sur une injonction d’un code malveillant dans les pages des sites utilisant l’outil de gestion de contenus WordPress.

Les pirates peuvent s’en prendre à toutes les versions du CMS le plus populaire du Net, bien que les experts en sécurité IT ne précisent pas la méthode employée.

WordPress est régulièrement pris pour cible. Ainsi, l’an dernier, à la même époque, c’est une attaque coriace par déni de service qui avait été relevée.

Logo : © Gunnar Assmy – Fotolia.com

Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ? Répondez à notre quizz !

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago