Campagne de WordPress piégés avec fausses mise à jour Flash

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Campagne de WordPress piégés avec fausses mise à jour Flash

par Malekal_morte »

Autre campagne sur les sites CMS de type WordPress, après visitortracking a été publié par l'éditeur Zscaler.

Les internautes sont redirigés vers de fausses pages de mises à jour Flash de type InstallCore.
Au bout du compte ce sont des installations de programmes parasites / Adwares.

Environ 20 000 sites auraient été touchés depuis le début de la campagne qui a débuté en août 2015.
WordPress_Campagne_malicieuse_InstallCore_2.png
WordPress_Campagne_malicieuse_InstallCore_3.png
Un code JavaScript est injecté sur les pages du WordPress compromis :
WordPress_Campagne_malicieuse_InstallCore.png
Les redirections mènent vers l'adresse IP 91.226.33.54:
c11.n4.i.teaserguide.com
i.illuminationes.com
c11n4.i.teaserguide.com
kfc.i.illuminationes.com
kfc.i.teaserguide.com
xn--c11n4-ix3b.i.teaserguide.com
xn--kfc-rp0a.i.illuminationes.com
c114.i.teaserguide.com
rm3a.r.mega-us-pills.ws


La redirection finale oriente vers une fausse page de mise à jour Flash de type InstallCore. Un exécutable nommé "Adobe Flash Player.exe" est alors proposé. S'il est exécuté, il lancera l'installation de programmes parasites / Adwares.
WordPress_Campagne_malicieuse_InstallCore_4.png
Répartition géographique de la campagne:
WordPress_Campagne_malicieuse_InstallCore_5.png
J'en profite pour signaler que ces fausses pages de mise à jour Flash ont perdu de leur intensité en France, notamment par le fait que la régie de publicité Adcash a fait du ménage, en grande partie suite à la mise à jour des règles de filtrages de Google SafeBrowsing. Aux USA, ces fausses pages de mise à jour Flash sont encore assez actives à cause de diverses régies publicitaires dont AdsTerra network.

Parmi les règles élémentaires à suivre :
  • Maintenir WordPress et toutes les extensions à jour
  • Faire des sauvegardes automatiques et manuelles
En cas d'intrusion, restaurez d'après une sauvegarde saine, changez tous vos identifiants.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »