{"id":607629,"date":"2023-02-14T16:29:25","date_gmt":"2023-02-14T18:29:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/campagne-massive-de-fraude-adsense-decouverte-plus-de-10-000-sites-wordpress-infectes\/"},"modified":"2023-02-14T16:29:28","modified_gmt":"2023-02-14T18:29:28","slug":"campagne-massive-de-fraude-adsense-decouverte-plus-de-10-000-sites-wordpress-infectes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/campagne-massive-de-fraude-adsense-decouverte-plus-de-10-000-sites-wordpress-infectes\/","title":{"rendered":"Campagne massive de fraude AdSense d\u00e9couverte &#8211; Plus de 10 000 sites WordPress infect\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Fraude publicitaire \/ S\u00e9curit\u00e9 en ligne<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace \u00e0 l&#8217;origine de la campagne de redirection des logiciels malveillants Black Hat ont intensifi\u00e9 leur campagne pour utiliser plus de 70 faux domaines imitant les raccourcisseurs d&#8217;URL et infect\u00e9 plus de 10 800 sites Web.<\/p>\n<p>&#8220;L&#8217;objectif principal est toujours la fraude publicitaire en augmentant artificiellement le trafic vers les pages contenant l&#8217;identifiant AdSense qui contiennent des annonces Google pour g\u00e9n\u00e9rer des revenus&#8221;, a d\u00e9clar\u00e9 Ben Martin, chercheur \u00e0 Sucuri. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2023\/02\/bogus-url-shorteners-redirect-thousands-of-hacked-sites-in-adsense-fraud-campaign.html\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Les d\u00e9tails de l&#8217;activit\u00e9 malveillante ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s pour la premi\u00e8re fois par la soci\u00e9t\u00e9 appartenant \u00e0 GoDaddy en novembre 2022.<\/p>\n<p>La campagne, qui serait active depuis septembre de l&#8217;ann\u00e9e derni\u00e8re, est orchestr\u00e9e pour rediriger les visiteurs vers des sites WordPress compromis vers de faux portails de questions-r\u00e9ponses.  L&#8217;objectif, semble-t-il, est d&#8217;augmenter l&#8217;autorit\u00e9 des sites de spam dans les r\u00e9sultats des moteurs de recherche.<\/p>\n<p>&#8220;Il est possible que ces mauvais acteurs essaient simplement de convaincre Google que de vraies personnes de diff\u00e9rentes adresses IP utilisant diff\u00e9rents navigateurs cliquent sur leurs r\u00e9sultats de recherche&#8221;, a not\u00e9 Sucuri \u00e0 l&#8217;\u00e9poque.  &#8220;Cette technique envoie artificiellement \u00e0 Google des signaux indiquant que ces pages fonctionnent bien dans la recherche.&#8221;<\/p>\n<p>Ce qui rend la derni\u00e8re campagne significative, c&#8217;est l&#8217;utilisation des liens de r\u00e9sultats de recherche Bing et du raccourcisseur de liens de Twitter (t[.]co) service, ainsi que Google, dans leurs redirections, indiquant une expansion de l&#8217;empreinte de l&#8217;acteur de la menace.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676399365_333_Campagne-massive-de-fraude-AdSense-decouverte-Plus-de-10.png\" alt=\"Sucuri\" border=\"0\" data-original-height=\"384\" data-original-width=\"728\" title=\"Sucuri\"\/><\/div>\n<p>Sont \u00e9galement utilis\u00e9s des domaines d&#8217;URL pseudo-courts qui se font passer pour des outils de raccourcissement d&#8217;URL populaires tels que Bitly, Cuttly ou ShortURL, mais qui dirigent en r\u00e9alit\u00e9 les visiteurs vers des sites de questions-r\u00e9ponses sommaires.<\/p>\n<p>Sucuri a d\u00e9clar\u00e9 que les redirections ont atterri sur des sites de questions-r\u00e9ponses traitant de la blockchain et de la crypto-monnaie, les domaines URL \u00e9tant d\u00e9sormais h\u00e9berg\u00e9s sur DDoS-Guard, un fournisseur d&#8217;infrastructure Internet russe qui a \u00e9t\u00e9 pass\u00e9 sous le scanner pour fournir des services d&#8217;h\u00e9bergement \u00e0 toute \u00e9preuve. <\/p>\n<p>&#8220;Les redirections ind\u00e9sirables via de fausses URL courtes vers de faux sites de questions-r\u00e9ponses entra\u00eenent des vues\/clics publicitaires gonfl\u00e9s et donc des revenus gonfl\u00e9s pour quiconque est derri\u00e8re cette campagne&#8221;, a expliqu\u00e9 Martin.  &#8220;Il s&#8217;agit d&#8217;une campagne tr\u00e8s vaste et continue de fraude organis\u00e9e sur les revenus publicitaires.&#8221;<\/p>\n<p>On ne sait pas pr\u00e9cis\u00e9ment comment les sites WordPress sont infect\u00e9s en premier lieu.  Mais une fois que le site Web est pirat\u00e9, l&#8217;acteur de la menace injecte un code PHP de porte d\u00e9rob\u00e9e qui permet un acc\u00e8s \u00e0 distance persistant ainsi que la redirection des visiteurs du site.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que l&#8217;injection suppl\u00e9mentaire de logiciels malveillants est h\u00e9berg\u00e9e dans le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/WordPress\/WordPress\/blob\/master\/wp-blog-header.php\" target=\"_blank\">fichier wp-blog-header.php<\/a> il s&#8217;ex\u00e9cutera chaque fois que le site Web sera charg\u00e9 et r\u00e9infectera le site Web \u00bb, a d\u00e9clar\u00e9 Martin. \u00ab Cela garantit que l&#8217;environnement reste infect\u00e9 jusqu&#8217;\u00e0 ce que toutes les traces du logiciel malveillant soient trait\u00e9es.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/massive-adsense-fraud-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2023\ue804Ravie LakshmananFraude publicitaire \/ S\u00e9curit\u00e9 en ligne Les acteurs de la menace \u00e0 l&#8217;origine de la campagne de redirection des logiciels malveillants Black Hat ont intensifi\u00e9 leur campagne pour utiliser plus de 70 faux domaines imitant les raccourcisseurs d&#8217;URL et infect\u00e9 plus de 10 800 sites Web. &#8220;L&#8217;objectif principal est toujours la fraude [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":607630,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[145907,2930,4168,4158,4165,4161,8816,5473,8739,4157,4159,4171,4170,4167,5433,4160,4163,4162,4172,4169,2783,4166,4164,51600],"class_list":["post-607629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adsense","tag-campagne","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouverte","tag-fraude","tag-infectes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-massive","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sites","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=607629"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/607630"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=607629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=607629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=607629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}