Posté le mai 31, 2019 à 16:55
LES VISITEURS REDIRIGÉS VERS DES SITES WEB MALVEILLANTS PAR DES HACKERS APRÈS AVOIR EXPLOITÉ LE PLUGIN WORDPRESS
Nous avons tous pu constater que les redirections malveillantes qui nous guettent sont plus nombreuses jamais auparavant et nous en connaissons maintenant la cause. Les spécialistes de la sécurité nous avertissent tous que des hackers utilisent une vulnérabilité récemment corrigée dans certains sites Web pour rediriger les visiteurs vers des sites malveillants ou afficher des popups trompeurs.
En utilisant le WP live Chat Support, qui est un plugin pour le système de gestion de contenu WordPress, la vulnérabilité corrigée a été réparée. Les attaquants ont réussi à exploiter cette vulnérabilité en injectant simplement du JavaScript dans les sites qui utilisent le plugin afin de fournir une interface permettant à leurs visiteurs pour converser en temps réel avec les représentants du site.
Les experts en cybersécurité estiment que les hackers ont attaqué ces sites à l’aide de la version non corrigée du WP Live Chat Support afin de rediriger les visiteurs vers des sites malveillants ou d’afficher des annonces déconcertantes et indésirables. Les spécialistes confirment que les attaques ne sont pas généralisées mais que leur nombre était suffisant pour alerter les sites Web et leurs visiteurs.
Pourquoi les attaquants ont-ils choisi le plugin WordPress ?
WordPress est un réseau très populaire. Les spécialistes de la cybersécurité sont donc convaincus que son envergure et son caractère open source en font d’elle une cible privilégiée pour les hackers. Les vulnérabilités dans les plugins WordPress ne sont pas nouveaux, c’est un problème qui existe depuis très longtemps. On pense que les vulnérabilités de la plate-forme sous-jacente permettent aux hackers de réussir à les exploiter et d’atteindre leurs objectifs.
Il n’est pas surprenant, compte tenu des avancées technologiques émergentes, que les cybercriminels se concentrent davantage sur la recherche de nouvelles vulnérabilités dans les systèmes de gestion de contenu populaires tels que WordPress. Les attaquants peuvent compromettre le site web simplement en en injectant du code malveillant dans la vulnérabilité non corrigée qui se trouve souvent dans le CMS ou dans les plugins associés, affectant ainsi les visiteurs de ces sites.
La vulnérabilité non corrigée existante permet à tout utilisateur visitant le site Web de mettre à jour les paramètres du plugin. Cependant, le problème commence lorsque des utilisateurs mal intentionnés injectent du code JavaScript malveillant dans tous les endroits où l’icône Live Chat Support est disponible.
Comment les hackers ont-ils réussi l’attaque ?
Les chercheurs en sécurité qui ont analysé la nature des attaques et qui on chercher à comprendre comment les hackers procèdent, suggèrent que, pour exécuter le script principal, les attaquants ont utilisé le script injecté pour envoyer une requête à hxxps: // blackwardago [.]com.
Ensuite, tous les visiteurs du site ont été redirigés vers une multitude d’URL qui diffusaient des annonces contextuelles trompeuses, de fausses notifications d’erreur et des demandes permettant à d’autres sites Web malveillants de leur envoyer des notifications. Il semble que 47 sites web aient été touchés par l’exploit des attaquants. Selon les spécialistes, certains visiteurs sont redirrigés, mais d’autres qui utilisaient également des versions corrigées du plug-in n’ont pas subit les redirections.
Comment les utilisateurs du site Web peuvent-ils se protéger ?
Les spécialistes de la cybersécurité avertissent les utilisateurs que les attaques peuvent devenir plus fréquentes et causer plus de dommages. Les utilisateurs doivent donc constamment prêter beaucoup d’attention aux sites qu’ils visitent et faire attention aux informations qu’ils fournissent sur ces sites.
