Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une campagne massive qui est responsable de l’injection de code JavaScript malveillant dans des sites Web WordPress compromis qui redirige les visiteurs vers des pages frauduleuses et d’autres sites Web malveillants pour g\u00e9n\u00e9rer du trafic ill\u00e9gitime.<\/p>\n
“Les sites Web partageaient tous un probl\u00e8me commun\u00a0: du JavaScript malveillant avait \u00e9t\u00e9 inject\u00e9 dans les fichiers de leur site Web et dans la base de donn\u00e9es, y compris les fichiers WordPress de base l\u00e9gitimes”, a d\u00e9clar\u00e9 Krasimir Konov, analyste des logiciels malveillants chez Sucuri. mentionn\u00e9<\/a> dans un rapport publi\u00e9 mercredi.<\/p>\n Cela impliquait d’infecter des fichiers tels que jquery.min.js et jquery-migrate.min.js avec du JavaScript obfusqu\u00e9 activ\u00e9 \u00e0 chaque chargement de page, permettant \u00e0 l’attaquant de rediriger les visiteurs du site Web vers la destination de leur choix.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de sites Web appartenant \u00e0 GoDaddy a d\u00e9clar\u00e9 que les domaines \u00e0 la fin de la cha\u00eene de redirection pourraient \u00eatre utilis\u00e9s pour charger des publicit\u00e9s, des pages de phishing, des logiciels malveillants ou m\u00eame d\u00e9clencher un autre ensemble de redirections.<\/p>\n Dans certains cas, les utilisateurs peu m\u00e9fiants sont redirig\u00e9s vers une page de destination de redirection malveillante contenant un faux contr\u00f4le CAPTCHA, en cliquant sur ce qui diffuse des publicit\u00e9s ind\u00e9sirables qui sont d\u00e9guis\u00e9es pour donner l’impression qu’elles proviennent du syst\u00e8me d’exploitation et non d’un navigateur Web.<\/p>\n La campagne \u2013 une continuation d’une autre vague qui a \u00e9t\u00e9 d\u00e9tect\u00e9e le mois dernier \u2013 aurait impact\u00e9 322 sites Web<\/a> jusqu’\u00e0 pr\u00e9sent, \u00e0 partir du 9 mai. La s\u00e9rie d’attaques d’avril, en revanche, a pirat\u00e9 plus de 6 500 sites Web<\/a>.<\/p>\n “Il a \u00e9t\u00e9 constat\u00e9 que les attaquants ciblaient plusieurs vuln\u00e9rabilit\u00e9s dans les plugins et les th\u00e8mes WordPress pour compromettre le site Web et injecter leurs scripts malveillants”, a d\u00e9clar\u00e9 Konov.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652355847_122_Des-milliers-de-sites-WordPress-pirates-pour-rediriger-les-visiteurs.jpg\")
<\/div>\n