28-01-2020, 07:32
Plus de 2000 sites Wordpress piratés dans une campagne d'arnaque.
Le rapport des chercheurs de Sucuri fait état d'une campagne de piratage utilisant les précédentes failles connues des plugins .
Certains de ces plugins exploités utilisent le formulaire de contact PayPal.
Une fois exploité, ces failles permettent aux pirates d'injecter des codes Javascript qui vont charger des scripts depuis des sites malveillant comme gotosecond2[.]com , adsformarket[.]com, admarketlocation[.]com, and admarketresearch[.]xyz.
Une fois que le visiteur accède au site piraté, il va être redirigé vers des sites d'arnaques contenant des fausses des extensions de navigateur, de faux sondages, et de faux téléchargement d'Adobe Flash cependant, pour injecter des scripts le pirate doit posséder les privilèges d'administrateur.
Dernièrement, en plus de redirigé les utilisateurs les pirates ont pu créer de faux annuaires de plugins afin de mettre en ligne de nouveaux malwares pour compromettre les sites.
En conclusion, les propriétaires de ces sites sont pressés de désactiver la modification des dossiers principales afin de se protéger des pirates.
Source :
https://cyware.com/news/over-2000-wordpr...n-e94ef815
Le rapport des chercheurs de Sucuri fait état d'une campagne de piratage utilisant les précédentes failles connues des plugins .
Certains de ces plugins exploités utilisent le formulaire de contact PayPal.
Une fois exploité, ces failles permettent aux pirates d'injecter des codes Javascript qui vont charger des scripts depuis des sites malveillant comme gotosecond2[.]com , adsformarket[.]com, admarketlocation[.]com, and admarketresearch[.]xyz.
Une fois que le visiteur accède au site piraté, il va être redirigé vers des sites d'arnaques contenant des fausses des extensions de navigateur, de faux sondages, et de faux téléchargement d'Adobe Flash cependant, pour injecter des scripts le pirate doit posséder les privilèges d'administrateur.
Dernièrement, en plus de redirigé les utilisateurs les pirates ont pu créer de faux annuaires de plugins afin de mettre en ligne de nouveaux malwares pour compromettre les sites.
En conclusion, les propriétaires de ces sites sont pressés de désactiver la modification des dossiers principales afin de se protéger des pirates.
Source :
https://cyware.com/news/over-2000-wordpr...n-e94ef815
![[-]](https://www.tisi-fr.com/board/images/collapse.png)