A l’issue d’une recherche sur la sécurité Web des logiciels hautement sollicités tels que WordPress, la société d’analyse Sucuri a détecté quelques plugins comportant des logiciels malveillants qui exploitent les ressources des ordinateurs infectés pour miner secrètement des crypto-monnaies.

WordPress ciblé par les pirates

Le crypto-jacking constitue l’un des procédés de piratage les plus utilisés par les pirates informatiques. A partir d’un logiciel malveillant qui sert de station de pompage de données et de ressources de ses victimes, les pirates recourent ainsi à ce système pour miner des crypto-monnaies énergivores telles que le Bitcoin, l’Ethereum ou encore le Dash.

Les supports commerciaux et les logiciels de création de sites web sont les plateformes cibles des auteurs de crypto-jacking. Dans cette perspective, Sucuri, une société d’analyse et de sécurité des sites web a annoncé la découverte d’un grand nombre de plugins infestés par ces malwares à partir de fonctionnalités clonés qui permettent de modifier les autorisations sur le serveur sous-jacent.

Un procédé classique

Comme la plupart des logiciels de minage malveillant, le virus identifié par Sucuri agit de façon secrète en lançant le processus en arrière-plan. En profondeur, les plugins clonés permettent d’exécuter « du code binaire exécutable Linux » avec la fonction « Eval » dont le fichier mineur de crypto-monnaies « Multios.Coinminer.Miner-6781728-2 » fait partie.

En outre, Sucuri a indiqué que la suppression du plugin ne pouvait remédier au problème étant donné que les fichiers à la base du logiciel ne sont plus couverts par ceux qui ont permis l’installation. Ainsi, la seule manière d’éviter l’infection est de prévenir les attaques via un pare-feu à jour et efficace tel que Sucuri Scanner.

Que pensez-vous de ces virus crypto installés sur les plugins de WordPress ? Donnez votre avis dans la section commentaires.

(Sois le PREMIER à voter)

Loading...

• À propos
• Articles récents

Clémentine

Passionnée de l'univers geek, Clémentine repère les actualités les plus intéressantes et participe à leur rédaction.

Les derniers articles par Clémentine (tout voir)

• Les contrats de location de Sekisui House sont déployés sur une Blockchain - 21 juin 2020
• Les jumeaux Winklevoss projettent d’adapter le livre «Bitcoin Billionaires» au cinéma - 21 juin 2020
• Le milliardaire Tim Draper distribue plus d’un million de dollars en Bitcoin - 20 juin 2020