Campagne WordPress Flash redirector

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111012
Inscription : 10 sept. 2005 13:57

Campagne WordPress Flash redirector

par Malekal_morte »

Quelques détails concernant une campagne visant des sites WordPress via des Attaques par BruteForce.
flash_redirectorhits.png
Une fois l'accès obtenu, les attaquants upload un script malicieux sur le site afin de rediriger les internautes vers du contenu malicieux (Trojan.SWF/Redirector).
La redirection se fait par une applet Flash très souvent aussi utilisé par des malvertising à partir de domaine en us.to
Le but final est donc de rediriger l'internaute vers un Web ExploitKit en l'occurence Angler EK.
flash_redirectorurls2015.png
Cette campagne a lieu depuis plus d'un an et montre encore une fois que les attaquants cherchent à obtenir du traffic des sites WEB afin d'infecter les internautes.
Cela montre aussi l'importance de ne pas laisser les mots de passe par défaut ou d'utiliser des mots de passe faible.

Pour rappel, ce topic afin de sécuriser son site WordPress : Sécuriser WordPress

Sources :
https://labsblog.f-secure.com/2015/11/2 ... rd-attack/
https://blog.malwarebytes.org/exploits- ... -campaign/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »