Près de 30 000 blogs Wordpress infectés par un malware

L'éditeur de solutions de sécurité Websense a mis le doigt en début de semaine sur un mal qui touche près de 30 000 sites, dont la plupart sont des blogs Wordpress. Ces derniers sont victime d'une injection massive de code malveillant qui détourne leur visiteur du site légitime pour les orienter sur vers une fausse page les motivant à installer un malware.

Websense estimait lundi que 30 000 sites étaient déjà touchés, pour un total de plus de 200 000 pages infectées par un code très court se trouvant juste avant la balise . « Après une chaîne de redirection à trois niveaux, les victimes atterrissent sur le site d'un faux antivirus » explique l'éditeur, qui ajoute que le site d'arrivée ne cesse de changer d'adresse. « Le site du faux antivirus se propose d'effectuer une analyse de l'ordinateur de la victime, et lui fait peur en affichant de fausses détection de malwares » et propose ensuite l'installation d'un logiciel, qui est lui-même malveillant puisqu'il s'agit d'un cheval de Troie.

L'éditeur estime que 85% des sites compromis sont américains mais que les victimes seraient, elles, internationales : le graphique mis en place sur le site indique 0,3% de Français parmi elles. Les USA et le Canada sont les plus touchés mais personne ne semble cependant à l'abri de se retrouver face à une fausse page au détour d'un blog.


PC World précise que les premières analyses mettent en avant qu'une grande partie des blogs infectés auraient récemment installé un plugin nommé ToolsPack qui se fait passer pour une collection d'outils destinés à l'admin de Wordpress, mais qui contiendrait une backdoor utilisée pour injecter le code malveillant. Les adeptes de Wordpress doivent donc ouvrir l'œil et ne pas hésiter à inspecter le code source de leur page à la recherche des quelques lignes incriminées.