La plus grande opération de hacking visant WordPress, un regard sur le WP-VCD
Dans un rapport publié en ligne par Wordfence, il a été détaillé avec précision la manière dont les groupes de pirates informatiques avec leurs programmes malveillants, arrivaient à attaquer et à prendre d’assaut les sites WordPress.
Cet article donne des astuces pour arriver à les contrer. Ainsi, tout le monde sera armé pour savoir comment éviter d’être la nouvelle victime de cette attaque visant WordPress.
Cet article va aussi vous intéresser : WordPress, des failles de sécurité à la merci de deux groupes de pirates
la principale menace que connaît le site WordPress n’est rien d’autre que WP-VCD, une grande opération criminelle, visant à récolter illégalement des informations sur les sites hébergé par le célèbre CMS. C’est l’opération la plus décisive qui touche la majorité des sites WordPress attaqués.
le rapport nous explique comment cette opération criminelle s’évertue à propager son logiciel malveillant, la manière dont il fonctionne, ses objectifs et bien sur les fuites de données auxquelles elle a été impliqué et qui permettent de peut-être déterminer les identités de ses membres.
Mais d’un autre côté, le rapport décrit que les intrusions ainsi que les piratages aurait pu être facilement éviter car le groupe de pirates incriminé n’utilisait pas de faille de sécurité pour accéder au site et installer des portes dérobées. En effet pour réussir leur tour de passe-passe, les pirates informatiques misaient beaucoup plus sur les erreurs commise par les webmasters, pour s’infecter eux même, enlever poussant à installer des plug-ins ou des thèmes sur leur site internet. « Le gang ( les pirates ) exploite un vaste réseau de sites Web (voir la liste ci-dessous) proposant des thèmes et des plug-ins piratés. Sur ces sites, le groupe propose des téléchargements gratuits de thèmes commerciaux populaires, généralement vendus dans des magasins en ligne ou sur des sites populaires tels que ThemeForest ou CodeCanyon. » explique Wordfence dans son rapport. Les sites impliqués dans les infections de site WordPress sont notamment :
Il faut avouer que dans l’ensemble, ces sites sont assez impressionnant en matière de référencement web. En effet ils sont tellement bien placés dans les barres de recherche surtout quand le mot-clé téléchargé est accompagné d’une recherche avec »thème ». « La recherche du nom d’un thème WordPress populaire et du terme « télécharger » donne généralement des liens portant vers deux ou trois de ces sites malveillants, directement en haut des résultats de recherche Google.
Cela garantit l’arrivée d’un nouveau flux de victimes sur les sites malveillants, alimentant de nouvelles victimes dans le botnet WP-VCD. » expliquait Wordfenve au média en ligne ZDnet.
« Selon les résultats de l’analyse des programmes malveillants sur le réseau Wordfence, WP-VCD est installé sur plus de nouveaux sites par semaine que tout autre programme malveillant au cours des derniers mois. » déclare Veenstra, une analyste de Wordfence. Elle ajoutera que « La prévalence des logiciels malveillants est surprenante puisque la campagne elle-même est active depuis plus de deux ans. ». elle finira par la suite en notant que la majorité des opérations de piratage ont tendance à disparaître des l’instant que les webmasters concernés décide de déployer des mesures de sécurité idoine.
Cette vague de piratage a pour objectif de créer un Botnet. Cependant on sait que une fois les sites infectés, les utilisateurs seront constamment rédigés vers d’autres sites malveillants permettant ici au pirate informatique de générer du revenu grâce au système de redirections pay-per-user. Par ailleurs il s’en serve pour diffuser de la publicité illicite. Mais comme l’a signifié la consultante de wordfence, il est assez facile de se débarrasser des programmes utilisés par les pirates. Il faut simplement pratiquer un système de cyberdéfense classique en passant par des professionnels de la sécurité.
Accédez maintenant à un nombre illimité de mot de passe :
