2000 sites WordPress infectés par un keylogger

Plus de 2 000 sites Web utilisant le système de gestion de contenu Open Source WordPress sont infectés par des logiciels malveillants, ont mis en garde les chercheurs la semaine dernière. Le logiciel malveillant en question enregistre les mots de passe et tout ce qu’un administrateur ou un visiteur saisit.

Le keylogger fait partie d’un paquet malveillant qui installe également un mineur de cryptomonnaie dans le navigateur qui est exécuté sur les ordinateurs des personnes visitant les sites infectés.

La firme de sécurité de site Web Sucuri a indiqué que c’est le même code malveillant qu’il a trouvé fonctionnant sur près de 5.500 sites WordPress en décembre. Ces infections ont été nettoyé mais les nouvelles infections sont hébergées sur trois nouveaux sites, msdns [.] Online, cdns [.] Ws et cdjs [.]

“Malheureusement pour les utilisateurs non avertis et les propriétaires des sites Web infectés, le keylogger se comporte de la même manière que dans les campagnes précédentes”, a écrit Denis Sinegubko, chercheur à Sucuri, dans un article de blog.

“Le script envoie les données saisies sur chaque formulaire de site Web (y compris le formulaire de connexion) aux pirates via le protocole WebSocket.”

L’attaque est effectuée en injectant une variété de scripts dans les sites WordPress.

Les scripts injectés au cours du dernier mois se présentent comme ceci :

  • hxxps://cdjs[.]online/lib.js
  • hxxps://cdjs[.]online/lib.js?ver=…
  • hxxps://cdns[.]ws/lib/googleanalytics.js?ver=…
  • hxxps://msdns[.]online/lib/mnngldr.js?ver=…
  • hxxps://msdns[.]online/lib/klldr.js

Si vous apercevez ces scripts sur votre site web WordPress rapprochez vous de votre webmaster afin de mettre à jour votre site.

Les personnes souhaitant nettoyer les sites infectés doivent suivre des étapes précises. Il est essentiel que les opérateurs de site modifient tous les mots de passe du site, car les scripts permettent aux pirates d’accéder à tous les anciens.

Sachez également que vous devez toujours avoir la dernière version de WordPress et faire tous les jours un Back Up de votre site web.

Menu