Près de 30 000 blogs Wordpress infectés par un malware

Audrey Oeillet
Publié le 07 mars 2012 à 09h57
00FA000005011884-photo-malware-worpdress-websense.jpg
L'éditeur de solutions de sécurité Websense a mis le doigt en début de semaine sur un mal qui touche près de 30 000 sites, dont la plupart sont des blogs Wordpress. Ces derniers sont victime d'une injection massive de code malveillant qui détourne leur visiteur du site légitime pour les orienter sur vers une fausse page les motivant à installer un malware.

Websense estimait lundi que 30 000 sites étaient déjà touchés, pour un total de plus de 200 000 pages infectées par un code très court se trouvant juste avant la balise . « Après une chaîne de redirection à trois niveaux, les victimes atterrissent sur le site d'un faux antivirus » explique l'éditeur, qui ajoute que le site d'arrivée ne cesse de changer d'adresse. « Le site du faux antivirus se propose d'effectuer une analyse de l'ordinateur de la victime, et lui fait peur en affichant de fausses détection de malwares » et propose ensuite l'installation d'un logiciel, qui est lui-même malveillant puisqu'il s'agit d'un cheval de Troie.

L'éditeur estime que 85% des sites compromis sont américains mais que les victimes seraient, elles, internationales : le graphique mis en place sur le site indique 0,3% de Français parmi elles. Les USA et le Canada sont les plus touchés mais personne ne semble cependant à l'abri de se retrouver face à une fausse page au détour d'un blog.

01F4000005011886-photo-malware-worpdress-websense.jpg

PC World précise que les premières analyses mettent en avant qu'une grande partie des blogs infectés auraient récemment installé un plugin nommé ToolsPack qui se fait passer pour une collection d'outils destinés à l'admin de Wordpress, mais qui contiendrait une backdoor utilisée pour injecter le code malveillant. Les adeptes de Wordpress doivent donc ouvrir l'œil et ne pas hésiter à inspecter le code source de leur page à la recherche des quelques lignes incriminées.
01F4000005011892-photo-malware-worpdress-websense.jpg
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles