Les Plugins WordPress, la nouvelle cible des pirates pour véhiculer des malwares

Les Plugins WordPress, la nouvelle cible des pirates pour véhiculer des malwares

Actualités
21 octobre 2019 par Clémentine

A l’issue d’une recherche sur la sécurité Web des logiciels hautement sollicités tels que WordPress, la société d’analyse Sucuri a détecté quelques plugins comportant des logiciels malveillants qui exploitent les ressources des ordinateurs infectés pour miner secrètement des crypto-monnaies.

WordPress ciblé par les pirates

Le crypto-jacking constitue l’un des procédés de piratage les plus utilisés par les pirates informatiques. A partir d’un logiciel malveillant qui sert de station de pompage de données et de ressources de ses victimes, les pirates recourent ainsi à ce système pour miner des crypto-monnaies énergivores telles que le Bitcoin, l’Ethereum ou encore le Dash.

Les supports commerciaux et les logiciels de création de sites web sont les plateformes cibles des auteurs de crypto-jacking. Dans cette perspective, Sucuri, une société d’analyse et de sécurité des sites web a annoncé la découverte d’un grand nombre de plugins infestés par ces malwares à partir de fonctionnalités clonés qui permettent de modifier les autorisations sur le serveur sous-jacent.


Un procédé classique

Comme la plupart des logiciels de minage malveillant, le virus identifié par Sucuri agit de façon secrète en lançant le processus en arrière-plan. En profondeur, les plugins clonés permettent d’exécuter « du code binaire exécutable Linux » avec la fonction « Eval » dont le fichier mineur de crypto-monnaies « Multios.Coinminer.Miner-6781728-2 » fait partie.

En outre, Sucuri a indiqué que la suppression du plugin ne pouvait remédier au problème étant donné que les fichiers à la base du logiciel ne sont plus couverts par ceux qui ont permis l’installation. Ainsi, la seule manière d’éviter l’infection est de prévenir les attaques via un pare-feu à jour et efficace tel que Sucuri Scanner.

à lire aussi :  BitGo prendra en charge Tron (TRX) cette année

Que pensez-vous de ces virus crypto installés sur les plugins de WordPress ? Donnez votre avis dans la section commentaires.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X