fbpx

Un malware russe infecte 100 000 sites sous WordPress

Par

le

SoakSoak, un mystérieux malware russe a infecté près de 100 000 sites sous WordPress, ce qui a poussé Google à en blacklister 11 000.

Selon la société de sécurité Sucuri, environs 100 000 sites web utilisant le CMS WordPress sont infectés par le malware SoakSoak. C’est à cause d’une vulnérabilité présente dans le plugin RevSlider que celui-ci s’infiltre. Une fois que le site est infecté, SoakSoak modifie les fichiers wp-includes/template-loader/php et swfobject.js. Ainsi, d’autres logiciels malveillants vont pouvoir se propager depuis SoakSoak.ru.

Le nombre de sites touchés est important à cause du développeur de l’application. En effet, Sucuri l’avait contacté dès le mois de septembre pour signaler la faille de l’extension. Mais au lieu d’informer les utilisateurs de la nécessité de mettre à jour RevSlider, le développeur a choisi de la corriger en toute discrétion, laissant de très nombreux sites vulnérables.

Face à cette situation, le moteur de recherche Google n’y est pas allé par quatre chemins et a décidé de mettre en liste noire plus de 11.000 domaines touchés. Détectés comme malveillants par les systèmes de sécurité de Google, un message d’alerte s’affiche lorsque l’internaute tente d’accéder aux sites concernés.

soaksoak


Articles recommandés