Les hackers exploitent des failles WordPress pour propager des malwares
Imaginez un instant : vous naviguez tranquillement sur l'un de vos sites WordPress préférés quand soudain, une fenêtre surgit vous incitant à mettre à jour votre navigateur Chrome de toute urgence. Mais attention, il s'agit en réalité d'un piège tendu par des hackers sans scrupules pour vous inciter à télécharger des malwares ! C'est la triste réalité à laquelle font face des milliers de sites WordPress compromis à travers le monde, comme l'a récemment révélé l'entreprise de cybersécurité c/side.
Une campagne de piratage à grande échelle
Les chercheurs de c/side ont découvert qu'une vaste campagne de piratage cible actuellement les sites WordPress mal protégés. Les hackers exploitent des failles de sécurité dans des versions obsolètes de WordPress ainsi que dans certains plugins pour prendre le contrôle des sites et y injecter du code malveillant.
Une fois un site compromis, les visiteurs se voient proposer un faux message les incitant à mettre à jour leur navigateur Chrome. En réalité, en cliquant sur le lien, ils risquent de télécharger des malwares spécifiques à leur système d'exploitation : le cheval de Troie Amos pour les utilisateurs Mac et le malware SocGholish pour les PC sous Windows.
C'est une attaque généralisée et très commercialisée. Les hackers visent à compromettre quiconque visite ces sites web plutôt que de cibler une personne ou un groupe spécifique.
Himanshu Anand, chercheur chez c/side
Des malwares voleurs de données confidentielles
Le but ultime de ces attaques est de dérober un maximum de données sensibles sur les ordinateurs infectés :
- Mots de passe et identifiants de connexion
- Cookies de session pour s'introduire dans les comptes en ligne
- Clés de portefeuilles de cryptomonnaies
En particulier, le malware Amos qui cible les Mac est considéré comme "définitivement le voleur le plus prolifique sur macOS" par Patrick Wardle, expert en sécurité macOS. Il a été créé selon un modèle "malware-as-a-service" où les développeurs vendent leur creation malveillante à des hackers qui se chargent ensuite de la déployer.
L'importance cruciale des mises à jour de sécurité
Ces attaques sophistiquées rappellent l'importance de garder WordPress et tous ses plugins à jour avec les derniers patchs de sécurité. C'est une tâche cruciale mais parfois négligée qui ouvre la porte aux hackers. Chaque vulnérabilité non corrigée est une opportunité pour eux de prendre le contrôle d'un site.
Au-delà des mises à jour, il est aussi essentiel de renforcer la sécurité globale de son site WordPress en appliquant les bonnes pratiques :
- Utiliser des mots de passe robustes et l'authentification à deux facteurs
- Restreindre les droits des utilisateurs au strict minimum requis
- Sauvegarder régulièrement son site pour pouvoir le restaurer en cas de compromission
- Faire auditer la sécurité de son site par des experts
Bien que ces attaques ne soient pas des plus sophistiquées techniquement, puisqu'elles reposent sur la duperie des utilisateurs, elles n'en restent pas moins redoutables de par leur ampleur. Des milliers de sites, dont certains très populaires, ont déjà été compromis pour servir de vecteur de propagation à des malwares voleurs de données.
Cette campagne de piratage massive démontre une fois de plus que la sécurité doit être une priorité absolue pour tous les propriétaires de sites WordPress. Négliger les mises à jour et la protection de son site, c'est ouvrir en grand sa porte aux hackers et mettre en danger ses visiteurs. Dans un monde numérique de plus en plus risqué, mieux vaut prévenir que guérir.
