{"id":462631,"date":"2022-11-14T10:43:09","date_gmt":"2022-11-14T12:43:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-de-15-000-sites-wordpress-compromis-dans-une-campagne-de-referencement-malveillante\/"},"modified":"2022-11-14T10:43:10","modified_gmt":"2022-11-14T12:43:10","slug":"plus-de-15-000-sites-wordpress-compromis-dans-une-campagne-de-referencement-malveillante","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-de-15-000-sites-wordpress-compromis-dans-une-campagne-de-referencement-malveillante\/","title":{"rendered":"Plus de 15 000 sites WordPress compromis dans une campagne de r\u00e9f\u00e9rencement malveillante"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une nouvelle campagne malveillante a compromis <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22ois.is%22\/\" target=\"_blank\">plus de 15 000 sites WordPress<\/a> dans le but de rediriger les visiteurs vers de faux portails de questions-r\u00e9ponses.<\/p>\n<p>&#8220;Ces redirections malveillantes semblent \u00eatre con\u00e7ues pour accro\u00eetre l&#8217;autorit\u00e9 des sites de l&#8217;attaquant pour les moteurs de recherche&#8221;, a d\u00e9clar\u00e9 Ben Martin, chercheur \u00e0 Sucuri. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/11\/massive-ois-is-black-hat-redirect-malware-campaign.html\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re, le qualifiant de &#8220;astuce SEO astucieuse pour le chapeau noir&#8221;.<\/p>\n<p>La technique d&#8217;empoisonnement des moteurs de recherche est con\u00e7ue pour promouvoir une \u00ab poign\u00e9e de faux sites de questions-r\u00e9ponses de mauvaise qualit\u00e9 \u00bb qui partagent des mod\u00e8les de cr\u00e9ation de sites Web similaires et sont exploit\u00e9s par le m\u00eame acteur malveillant.<\/p>\n<p>Un aspect notable de la campagne est la capacit\u00e9 des pirates \u00e0 modifier plus de 100 fichiers en moyenne par site Web, une approche qui contraste radicalement avec d&#8217;autres attaques de ce type dans lesquelles seul un nombre limit\u00e9 de fichiers sont alt\u00e9r\u00e9s pour r\u00e9duire l&#8217;empreinte et \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>Certaines des pages les plus fr\u00e9quemment infect\u00e9es comprennent wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc .php, wp-activate.php, wp-trackback.php et wp-blog-header.php.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Campagne SEO malveillante\" border=\"0\" data-original-height=\"643\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668429788_342_Plus-de-15-000-sites-WordPress-compromis-dans-une-campagne.jpg\" title=\"Campagne SEO malveillante\"\/><\/div>\n<p>Ce compromis \u00e9tendu permet au logiciel malveillant d&#8217;ex\u00e9cuter les redirections vers les sites Web choisis par l&#8217;attaquant.  Il convient de souligner que les redirections ne se produisent pas si le <a rel=\"nofollow noopener\" href=\"https:\/\/wordpress.org\/support\/article\/cookies\/\" target=\"_blank\">cookie wordpress_logged_in<\/a> est pr\u00e9sent ou si la page courante est wp-login.php (c&#8217;est-\u00e0-dire la page de connexion) afin d&#8217;\u00e9viter d&#8217;\u00e9veiller les soup\u00e7ons.<\/p>\n<p>L&#8217;objectif ultime de la campagne est de &#8220;conduire plus de trafic vers leurs faux sites&#8221; et de &#8220;renforcer l&#8217;autorit\u00e9 des sites en utilisant de faux clics sur les r\u00e9sultats de recherche pour que Google les classe mieux afin qu&#8217;ils obtiennent plus de trafic de recherche organique r\u00e9el&#8221;.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le code inject\u00e9 y parvient en initiant une redirection vers une image PNG h\u00e9berg\u00e9e sur un domaine nomm\u00e9 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/search\/#ois.is\" target=\"_blank\">ois[.]est<\/a>&#8221; qui, au lieu de charger une image, dirige le visiteur du site Web vers une URL de r\u00e9sultat de recherche Google d&#8217;un domaine Q&#038;A de spam.<\/p>\n<p>On ne sait pas imm\u00e9diatement comment les sites WordPress sont pirat\u00e9s, et Sucuri a d\u00e9clar\u00e9 qu&#8217;il n&#8217;avait remarqu\u00e9 aucune faille \u00e9vidente du plugin exploit\u00e9e pour mener \u00e0 bien la campagne.<\/p>\n<p>Cela dit, on soup\u00e7onne qu&#8217;il s&#8217;agit d&#8217;un cas de force brute sur les comptes d&#8217;administrateur WordPress, ce qui rend essentiel que les utilisateurs activent l&#8217;authentification \u00e0 deux facteurs et s&#8217;assurent que tous les logiciels sont \u00e0 jour.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/over-15000-wordpress-sites-compromised.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle campagne malveillante a compromis plus de 15 000 sites WordPress dans le but de rediriger les visiteurs vers de faux portails de questions-r\u00e9ponses. &#8220;Ces redirections malveillantes semblent \u00eatre con\u00e7ues pour accro\u00eetre l&#8217;autorit\u00e9 des sites de l&#8217;attaquant pour les moteurs de recherche&#8221;, a d\u00e9clar\u00e9 Ben Martin, chercheur \u00e0 Sucuri. a dit dans un rapport [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":462632,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,4168,20350,4158,4165,4161,429,4157,4159,4171,4170,4167,45272,4160,4163,4162,124383,4172,4169,2783,196,4166,4164,51600],"class_list":["post-462631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-comment-pirater","tag-compromis","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillante","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-referencement","tag-securite-informatique","tag-securite-internet","tag-sites","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/462631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=462631"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/462631\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/462632"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=462631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=462631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=462631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}