WP-VCD: voici comment les pirates tuent un site WordPress

WP-VCD: voici comment les pirates tuent un site WordPress

05 nov. 2019 Marco Schiaffino
Attaques, Faits marquants, Malware, Nouvelles, RSS
                                                                      
                                                                         0

Les attaques durent depuis au moins deux ans et exploitent des "faux" plug-ins et des thèmes dans lesquels le code malveillant est caché.

Un gang de hackers infecte des milliers de sites Internet basés sur WordPress et les utilise comme tremplin pour distribuer des publicités et des pop-ups non désirées menant à des pages contenant des logiciels malveillants.

Ils s'appellent WP-VCD et ont été identifiés par les experts en sécurité de WordFence. Comme indiqué dans un article, les collègues de ZDNet, groupe qui a reçu le rapport exclusif, le groupe de cyber-criminels est actif depuis au moins février 2017 et a infecté un nombre impressionnant de sites Web.

Plutôt que d’utiliser les vulnérabilités du populaire Système de gestion de contenu (CMS), WP-VCD utilise des thèmes et des plug-ins piratés qu’il distribue via une série de sites Internet spécialisés en tant que vecteur d’attaque.

www.download-freethemes.download
www.downloadfreethemes.co
www.downloadfreethemes.space
www.downloadnulled.pw
www.downloadnulled.top
www.freenulled.top
www.nulledzip.download
www.themesfreedownload.net
www.themesfreedownload.top
www.vestathemes.com

Les sites en question, expliquent les chercheurs, peuvent compter sur un incroyable référencement et par conséquent sur le haut de la liste des résultats de moteur de recherche lorsque des mots clés liés à des thèmes WordPress piratés (nulled) sont utilisés.

Le système utilisé par Google pour classer les résultats de recherche donne également un coup de main aux pirates. Comme on le sait, en fait, l'algorithme de Google il considère principalement les connexions externes et WP-VCD a donc un jeu facile à "pomper" le référencement de ces sites, simplement en insérant les liens dans les sites Web qui compromettent.

En bref: une sorte de cercle vicieux (ou boucle) qui leur permet de rendre leurs outils d'attaque encore plus efficaces lorsqu'ils font de nouvelles victimes.

Le malware que les pirates informatiques utilisent pour prendre le contrôle des sites sur lesquels les thèmes infectés sont installés est résolument "factice". Commencez par créer une porte dérobée en créant un utilisateur (100010010) doté de privilèges d’administrateur.

Deuxièmement, il insère une copie de lui-même dans tous les thèmes chargés sur le CMS.. La logique est claire: si l'administrateur légitime du site décide de changer de thème (peut-être parce qu'il n'a essayé que celui qui a été téléchargé), le malware restera actif.

Microsoft travaille pour rendre son écosystème plus sûr
                                                                
                                
                                
                            
                            
                                                        
                                            

                                                                              
                            
                           
                           
                    

                        Plus dans cette catégorie

                        
                    
                            

Note

Cliquez un nb d’étoiles pour noter

Note moyenne 0 / 5. Nb de votes 0

Aucun vote pour l'instant! Soyez le premier à noter ce post.

fr_FRFrench
fr_FRFrench