Le malware SoakSoak a compromis 100 000 sites WordPress

Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc les pirates qui voient en lui une cible potentielle pour une attaque à grande échelle.

La communauté WordPress révèle que près de 100 000 sites WordPress ont subi l'attaque du malware "SoakSoak". On a même parlé d'une "épidémie SoakSoak" puisqu'à cause de ce malware, 11 000 domaines se sont retrouvés blacklisté par le moteur de recherche Google (ce qui fera surement beaucoup de mal au niveau de l'audience de ces sites).

Si votre site est infecté, vous le verrez rapidement, car vous serez redirigé de temps à autre sur SoakSoak.ru. De plus, des fichiers malicieux pourront être téléchargés sur votre machine en arrière-plan, en tout transparence.

WordPress mais pas seulement !

Les experts en sécurité de chez Sucuri précisent que bien que de nombreux sites WordPress soient touchés, ce n'est pas la seule plateforme à être ciblée.

En fait, SoakSoak modifie le fichier "wp-includes/template-loader.php" qui chargera ensuite le fichier "wp-includes/js/swobject.js". Ce fichier JavaScript sera automatiquement chargé lors d'une page vue sur votre site, et il contient bien entendu du code malicieux encodé.

Il est à noter que le code ajouté au fichier template-loader.php est le suivant :

<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

Si vous souhaitez vérifier l'état de votre site, vous pouvez utiliser le scanner gratuit proposé par Sucuri : Free site scanner

Quant à la méthode exacte utilisée pour l'injection de code, elle n'est pas donnée.

soaksoak1

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d’IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno’ est importante je partage aussi des actus.

florian a publié 1614 articles sur IT-Connect.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *