Plus de 11 000 d’un coup ! C’est le nombre de domaines que Google a blacklisté dans la journée du 14 décembre dernier. Le moteur de recherche ne l’a pas fait sur un coup de tête mais bien parce que ces domaines avaient été infectés par un malware ciblant les sites sous WordPress en exploitant une faille dans le système de gestion de contenu de la plate-forme.
Baptisé SoakSoak, en référence au premier nom de domaine utilisé dans le chemin de redirection du malware (soaksoak.ru), ce malware a compromis plus de 100 000 sites Web d’après la société de sécurité Sucuri. Selon elle, le vecteur d’attaque est une vulnérabilité dans RevSlider, un plugin pour WordPress. Un premier code malveillant s’exécute dans le navigateur lorsque l’on se connecte sur un site WordPress et télécharge, à l’insu de l’utilisateur, le véritable malware.
La firme de sécurité indique au passage qu’elle avait signalé cette faille aux développeurs de WordPress dès le mois de septembre dernier. Ceux-ci l’ont corrigée sans faire de vague ni informer les utilisateurs de la nécessité de mettre à jour le plug-in, indique Sucuri. « Le plus gros problème, explique la société de sécurité, est que RevSlider est un plug-in premium que l’on ne met pas à jour facilement. Certains propriétaires de sites ne savent même pas qu’ils l’ont à leur disposition car il est livré avec les maquettes prédéfinies proposées par WordPress. »
Pour vérifier si un site est infecté, Google et Sucuri proposent chacun un outil. Pour le nettoyer, Sucuri suggère de remplacer les fichiers swfobject.js et template-loader.php, de mettre à jour le plug-in et d’installer un bon firewall.
A lire aussi :
Qu’est-ce que les malwares et les moustiques ont en commun ?, paru le 10/4/2014
Source : Sucuri
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
