Le malware SoakSoak a compromis 100 000 sites WordPress

Des dizaines de millions de sites sont réalisés grâce au système de gestion de contenu WordPress, ce dernier attire donc les pirates qui voient en lui une cible potentielle pour une attaque à grande échelle.

La communauté WordPress révèle que près de 100 000 sites WordPress ont subi l'attaque du malware "SoakSoak". On a même parlé d'une "épidémie SoakSoak" puisqu'à cause de ce malware, 11 000 domaines se sont retrouvés blacklisté par le moteur de recherche Google (ce qui fera surement beaucoup de mal au niveau de l'audience de ces sites).

Si votre site est infecté, vous le verrez rapidement, car vous serez redirigé de temps à autre sur SoakSoak.ru. De plus, des fichiers malicieux pourront être téléchargés sur votre machine en arrière-plan, en tout transparence.

WordPress mais pas seulement !

Les experts en sécurité de chez Sucuri précisent que bien que de nombreux sites WordPress soient touchés, ce n'est pas la seule plateforme à être ciblée.

En fait, SoakSoak modifie le fichier "wp-includes/template-loader.php" qui chargera ensuite le fichier "wp-includes/js/swobject.js". Ce fichier JavaScript sera automatiquement chargé lors d'une page vue sur votre site, et il contient bien entendu du code malicieux encodé.

Il est à noter que le code ajouté au fichier template-loader.php est le suivant :

<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

Si vous souhaitez vérifier l'état de votre site, vous pouvez utiliser le scanner gratuit proposé par Sucuri : Free site scanner

Quant à la méthode exacte utilisée pour l'injection de code, elle n'est pas donnée.

soaksoak1

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5470.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.