UNE ATTAQUE DE PIRATAGE AU MOYEN DE PLUGINS WORDPRESS CIBLE DES SITES WEB VULNÉRABLES

Posté le septembre 5, 2019 à 20:50

UNE ATTAQUE DE PIRATAGE AU MOYEN DE PLUGINS WORDPRESS CIBLE DES SITES WEB VULNÉRABLES

Si vous accédez à votre plateforme de traitement de texte en ligne, vous ne pensez pas qu’elle puisse vous rendre vulnérable à une attaque de piratage. Malheureusement, les cybercriminels ciblent désormais des pages Web qui utilisent l’un des espaces d’hébergement Web les plus populaires, WordPress.

Le protocole de la dernière attaque a permis à ces pirates d’infecter certains plugins courants. Les chercheurs de Wordfence ont noté que le piratage du plugin WordPress peut affecter jusqu’à neuf plugins différents.

Le fait que tant de plugins peuvent être vulnérables aux attaques a conduit les cybercriminels à jouer avec le système et à créer de faux comptes d’administrateur sur des pages Web spécifiques tout en mettant ces plugins en œuvre.

La plupart des attaques proviennent d’une seule adresse IP

Un chercheur expert de Wordfence a expliqué via un billet de blog que la grande majorité des attaques liées aux plugins WordPress provenaient d’une seule adresse IP et qu’elle était liée à un serveur Rackspace hébergeant des sites Web prétendument infectés ou compromis.

La société de sécurité a également déclaré avoir tenté de contacter Rackspace dans le but de les avertir des serveurs et des pages Web supposément compromis, aucune réponse n’a été donnée pour le moment de leur part.

Certains des plugins qui ont été piratés sont Blog Designer, Bold Page Builder, Form Lightbox, Hybrid Composer, Live Chat with Facebook Messenger, et tous les anciens plugins NicDark, qui incluent nd-learning, nd-travel, nd-booking et plus ; Visual CSS Style Editor, WP Live Chat Support, et Yuzo Related Posts.

Selon les spécialistes en la matière, les plugins WordPress ont piraté des scripts, ce qui a entraîné des redirections malveillantes vers des sites Web compromis et des popups gênants dans les navigateurs Web des visiteurs.

Une tentative d’installation d’une porte dérobée

Le piratage existe depuis le mois de juillet, ou du moins c’est le moment où il a été repéré. Depuis ce moment, les cybercriminels ont inclus un autre script qui tente d’installer une porte dérobée dans la page via un exploit sur une session d’administrateur.

Les gens se demandent sans doute ce qu’il faut faire au sujet du piratage. Après tout, WordPress est une plate-forme d’hébergement Web bien connue, qui alimente des milliers de blogs et de sites Web de partout dans le monde.

Avant d’aborder les solutions possibles, il convient de noter que, chaque fois que l’administrateur se connecte sur un site Web WordPress infecté, le script nouvellement développé tente d’utiliser ses informations d’identification pour créer un nouveau compte administrateur sous le nom wpservices.

Le nouveau compte d’administrateur «wpservices» est en fait lié à l’adresse électronique wpservices@yandex.com.

Les cybercriminels gèrent ce nouveau compte WordPress malveillant et le conçoivent comme un moyen de réaliser plusieurs autres manœuvres. Selon les chercheurs de Wordfence, le fait que de plus en plus de comptes d’administrateurs malveillants soient créés est un signe clair que des hackers pourraient se préparer à infliger davantage de dommages par le biais de pages WordPress compromises.

Comme solution possible, il est recommandé aux administrateurs de sites Web qui utilisent WordPress comme plate-forme d’hébergement Web de garder tous leurs plugins à jour, à leurs dernières versions respectives, afin d’éviter que leurs pages ne soient ciblées et exposées au piratage.

Il est important de tenir les plugins à jour

Il n’en demeure pas moins que le hacker ou l’entité attaquant cible en fait des vulnérabilités plus anciennes, ce qui signifierait que ceux qui ont leurs plugins mis à jour ont moins de chances d’être les plus récentes victimes de la vulnérabilité.

Par ailleurs, les chercheurs et les spécialistes recommandent également de supprimer tous les comptes malveillants créés par les logiciels malveillants et d’effectuer une analyse supplémentaire de leurs pages pour s’assurer qu’aucune autre porte dérobée n’a été installée.

En matière de cybersécurité, en particulier dans le monde actuel, il semble que personne ne puisse être en sécurité à 100 pour cent lorsqu’il s’aventure sur le Web. C’est pourquoi la sensibilisation est la première chose à faire, et ensuite, ensuite un plan d’action peut être planifié.

Quelque chose qui semble sans danger comme les plugins WordPress pourrait finir par être extrêmement préjudiciable à la confidentialité et à la sécurité en ligne.

Summary
UNE ATTAQUE DE PIRATAGE AU MOYEN DE PLUGINS WORDPRESS CIBLE DES SITES WEB VULNÉRABLES
Article Name
UNE ATTAQUE DE PIRATAGE AU MOYEN DE PLUGINS WORDPRESS CIBLE DES SITES WEB VULNÉRABLES
Description
Si vous accédez à votre plateforme de traitement de texte en ligne, vous ne pensez pas qu'elle puisse vous rendre vulnérable à une attaque de piratage. Malheureusement, les cybercriminels ciblent désormais des pages Web qui utilisent l’un des espaces d’hébergement Web les plus populaires, WordPress.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading