{"id":575852,"date":"2023-01-25T17:33:57","date_gmt":"2023-01-25T19:33:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-de-4-500-sites-wordpress-pirates-pour-rediriger-les-visiteurs-vers-des-pages-publicitaires-sommaires\/"},"modified":"2023-01-25T17:33:59","modified_gmt":"2023-01-25T19:33:59","slug":"plus-de-4-500-sites-wordpress-pirates-pour-rediriger-les-visiteurs-vers-des-pages-publicitaires-sommaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-de-4-500-sites-wordpress-pirates-pour-rediriger-les-visiteurs-vers-des-pages-publicitaires-sommaires\/","title":{"rendered":"Plus de 4 500 sites WordPress pirat\u00e9s pour rediriger les visiteurs vers des pages publicitaires sommaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du site Web \/ WordPress<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une campagne massive a infect\u00e9 plus de 4 500 sites Web WordPress dans le cadre d&#8217;une op\u00e9ration de longue dur\u00e9e qui serait active depuis au moins 2017.<\/p>\n<p>Selon Sucuri, propri\u00e9t\u00e9 de GoDaddy, les infections impliquent l&#8217;injection de JavaScript obscurci h\u00e9berg\u00e9 sur un domaine malveillant nomm\u00e9 &#8220;track[.]violetlovelines[.]com&#8221; con\u00e7u pour rediriger les visiteurs vers des sites ind\u00e9sirables.<\/p>\n<p>Le dernier <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/22violetlovelines.com%22\/\" target=\"_blank\">op\u00e9ration<\/a> serait actif depuis le 26 d\u00e9cembre 2022, selon <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/search\/#%22violetlovelines.com%22\" target=\"_blank\">Les donn\u00e9es<\/a> de urlscan.io.  Une vague ant\u00e9rieure observ\u00e9e dans <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22specialblueitems.com%22\/\" target=\"_blank\">d\u00e9but d\u00e9cembre 2022<\/a> touch\u00e9 plus de 3 600 sites, tandis qu&#8217;une autre s\u00e9rie d&#8217;attaques enregistr\u00e9es dans <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22weatherplllatform.com%22\/\" target=\"_blank\">Septembre 2022<\/a> pris au pi\u00e8ge plus de 7 000 sites.<\/p>\n<p>Le code malveillant est ins\u00e9r\u00e9 dans le fichier WordPress index.php, Sucuri notant qu&#8217;il a supprim\u00e9 ces modifications de plus de 33 000 fichiers sur les sites compromis au cours des 60 derniers jours.<\/p>\n<p>&#8220;Ces derniers mois, cette campagne de logiciels malveillants est progressivement pass\u00e9e des fausses pages d&#8217;escroquerie notoires de notification push CAPTCHA aux &#8220;r\u00e9seaux publicitaires&#8221; black hat qui alternent entre les redirections vers des sites Web l\u00e9gitimes, sommaires et purement malveillants&#8221;, a d\u00e9clar\u00e9 Denis Sinegubko, chercheur \u00e0 Sucuri. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2023\/01\/massive-campaign-uses-hacked-wordpress-sites-as-platform-for-black-hat-ad-network.html\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p>Ainsi, lorsque des utilisateurs sans m\u00e9fiance atterrissent sur l&#8217;un des sites WordPress pirat\u00e9s, une cha\u00eene de redirection est d\u00e9clench\u00e9e au moyen d&#8217;un syst\u00e8me de direction du trafic, atterrissant les victimes sur des pages diffusant des publicit\u00e9s sommaires sur des produits qui bloquent ironiquement les publicit\u00e9s ind\u00e9sirables.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674675237_679_Plus-de-4-500-sites-WordPress-pirates-pour-rediriger-les.png\" alt=\"Piratage WordPress\" border=\"0\" data-original-height=\"650\" data-original-width=\"728\" title=\"Piratage WordPress\"\/><\/div>\n<p>Plus troublant encore, le site Web d&#8217;un tel bloqueur de publicit\u00e9s nomm\u00e9 Crystal Blocker est con\u00e7u pour afficher des alertes trompeuses de mise \u00e0 jour du navigateur afin d&#8217;inciter les utilisateurs \u00e0 installer son extension en fonction du navigateur Web utilis\u00e9.<\/p>\n<p>L&#8217;extension de navigateur est utilis\u00e9e par pr\u00e8s de 110 000 utilisateurs couvrant <a rel=\"nofollow noopener\" href=\"https:\/\/chrome.google.com\/webstore\/detail\/crystalblocker\/ehhgaobakclpaachikjhcpelknghhbfh\" target=\"_blank\">Google Chrome<\/a> (60 000+), <a rel=\"nofollow noopener\" href=\"https:\/\/microsoftedge.microsoft.com\/addons\/detail\/crystalblocker\/lneokhajjamkcciipddlogdbiegmcaim\" target=\"_blank\">Bord Microsoft<\/a> (40 000+), et <a rel=\"nofollow noopener\" href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/crystalblocker\/\" target=\"_blank\">MozillaFirefox<\/a> (8 635).<\/p>\n<p>&#8220;Et bien que les extensions aient effectivement une fonctionnalit\u00e9 de blocage des publicit\u00e9s, il n&#8217;y a aucune garantie qu&#8217;elles soient s\u00fbres \u00e0 utiliser &#8211; et peuvent contenir des fonctions non divulgu\u00e9es dans la version actuelle ou dans les futures mises \u00e0 jour&#8221;, a expliqu\u00e9 Sinegubko.<\/p>\n<p>Certaines des redirections entrent \u00e9galement dans la cat\u00e9gorie carr\u00e9ment n\u00e9faste, les sites Web infect\u00e9s agissant comme un conduit pour lancer des t\u00e9l\u00e9chargements en voiture.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674675237_550_Plus-de-4-500-sites-WordPress-pirates-pour-rediriger-les.png\" alt=\"Piratage WordPress\" border=\"0\" data-original-height=\"557\" data-original-width=\"728\" title=\"Piratage WordPress\"\/><\/div>\n<p>Cela inclut \u00e9galement la r\u00e9cup\u00e9ration \u00e0 partir de Discord CDN d&#8217;un malware voleur d&#8217;informations connu sous le nom de Raccoon Stealer, qui est capable de piller des donn\u00e9es sensibles telles que les mots de passe, les cookies, les donn\u00e9es de remplissage automatique des navigateurs et les portefeuilles cryptographiques.<\/p>\n<p>Les d\u00e9couvertes surviennent alors que les acteurs de la menace cr\u00e9ent des sites Web similaires pour une vari\u00e9t\u00e9 de logiciels l\u00e9gitimes afin de distribuer des voleurs et des chevaux de Troie via des publicit\u00e9s malveillantes dans les r\u00e9sultats de recherche Google.<\/p>\n<p>Google est depuis intervenu pour bloquer <a rel=\"nofollow noopener\" href=\"https:\/\/transparencyreport.google.com\/safe-browsing\/search?url=wholegrady.com\" target=\"_blank\">l&#8217;un des domaines voyous<\/a> impliqu\u00e9 dans le sch\u00e9ma de redirection, le classant comme un site dangereux qui installe &#8220;des logiciels ind\u00e9sirables ou malveillants sur les ordinateurs des visiteurs&#8221;.<\/p>\n<p>Pour att\u00e9nuer ces menaces, il est conseill\u00e9 aux propri\u00e9taires de sites WordPress de changer les mots de passe et de mettre \u00e0 jour install\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/patchstack.com\/category\/security-advisories\/\" target=\"_blank\">th\u00e8mes et plugins<\/a> ainsi que supprimer ceux qui sont inutilis\u00e9s ou abandonn\u00e9s par leurs d\u00e9veloppeurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/over-4500-wordpress-sites-hacked-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du site Web \/ WordPress Une campagne massive a infect\u00e9 plus de 4 500 sites Web WordPress dans le cadre d&#8217;une op\u00e9ration de longue dur\u00e9e qui serait active depuis au moins 2017. Selon Sucuri, propri\u00e9t\u00e9 de GoDaddy, les infections impliquent l&#8217;injection de JavaScript obscurci h\u00e9berg\u00e9 sur un domaine malveillant nomm\u00e9 &#8220;track[.]violetlovelines[.]com&#8221; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":575853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,4157,4159,4171,4170,65,4167,4160,4163,4162,24136,4394,185,32513,43810,4172,4169,2783,141497,1218,4166,16601,4164,51600],"class_list":["post-575852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pages","tag-pirates","tag-pour","tag-publicitaires","tag-rediriger","tag-securite-informatique","tag-securite-internet","tag-sites","tag-sommaires","tag-vers","tag-violation-de-donnees","tag-visiteurs","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=575852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/575853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=575852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=575852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=575852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}