Le mois dernier, les chercheurs de Sucuri ont découvert que des cybercriminels sont parvenus à compromettre des milliers de sites WordPress. Grâce à ce lot de sites compromis, les pirates ont déployé des scripts malveillants sur l’ordinateur des internautes. Plus de 1000 sites ont été piratés au début de l’opération.
À lire aussi : une app conçue pour voler des cryptos a berné Apple et l’App Store
Drainage de cryptos et attaque par force brute
Initialement, les pirates utilisaient les sites pour propager des malwares capables de voler les cryptomonnaies des utilisateurs. Quand des visiteurs arrivent sur ces sites piégés, ils aperçoivent des messages mensongers les incitant à connecter leurs portefeuilles numériques. S’ils obéissent, le code malveillant s’empare immédiatement de tout ce qui se trouve dans leurs portefeuilles sur la blockchain. Les cryptomonnaies sont alors transférées sur l’adresse des hackers.
Peu après, les pirates ont changé leur fusil d’épaule en utilisant les sites compromis pour pirater d’autres sites WordPress. Ils injectaient en effet un script malveillant capable de forcer un navigateur web de mener des attaques par force brute sur d’autres sites. Ce type d’attaque consiste à essayer de deviner un mot de passe en testant systématiquement toutes les combinaisons possibles. Avec les mots de passe obtenus, les pirates sont parvenus à gonfler le nombre de sites en leur possession.
Des fenêtres frauduleuses
D’après le chercheur MalwareHunterTeam, les cybercriminels à l’origine de la manœuvre sont récemment revenus à leur tactique initiale en visant les devises numériques des internautes. L’expert a remarqué qu’ils se servent désormais des sites pour afficher des fenêtres contextuelles frauduleuses. Ces fenêtres font la promotion d’offres relatives aux cryptomonnaies et aux tokens non fongibles (NFT). Pour berner les usagers, les annonces frauduleuses proposent d’émettre un nouveau NFT exclusif ou des réductions à faire valoir sur des plateformes.
Là encore, le but est de convaincre la victime de connecter son wallet blockchain pour recevoir des tokens ou des biens numériques. Si vous cliquez sur l’annonce, le site va afficher une page de connexion pour des wallets MetaMask, Safe Wallet, Coinbase, Ledger, Trust Wallet et WalletConnect. Au lieu de verser des avoirs, les pirates vont siphonner le contenu du portefeuille.
Comme l’explique MalwareHunterTeam sur X, plus de 2 000 sites Web compromis ont chargé le script malveillant mis au point par les pirates au cours des sept derniers jours. Nos confrères de Bleeping Computer, qui relaient l’information, précisent que tous les sites n’ont pas encore forcément affiché d’escroqueries, mais la donne pourrait changer.
Le fléau des crypto-draineurs
Les draineurs de cryptomonnaies sont un véritable fléau pour les investisseurs et pour l’industrie des monnaies numériques. Selon une étude de ScamSniffer, les draineurs ont volé 300 millions de dollars à 320 000 utilisateurs l’an dernier. Pour éviter les mauvaises surprises, ne connectez jamais votre wallet à un site dont vous n’avez pas vérifié l’authenticité. C’est l’une des principales précautions à prendre pour éviter les pièges durant le marché haussier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
1- WordPress a toujours été vulnérable.
2- Avoir un système dûment protégé, un navigateur non pas nu-sorti d’usine mais défendu par des extensions ad-hoc et notamment ‘uBlock Origin’.
3- NE PAS CLIQUER aveuglément sur les liens.