Sites WordPress piratés ? Un piège redoutable pour Windows et Mac

Un simple clic sur une mise à jour de Google Chrome peut suffire à compromettre vos identifiants, mots de passe et données bancaires. Plus de 10 000 sites WordPress ont été piratés pour propager un malware furtif, ciblant à la fois Windows et macOS. Découvrez comment cette attaque massive fonctionne… et surtout comment l’éviter.

Par Zineb Mouhoubi Publié le 03/02/2025 à 13 h 00 min
WordPress
Sites WordPress piratés ? Un piège redoutable pour Windows et Mac © Point GPhone

Des pirates informatiques exploitent des failles dans des versions obsolètes de WordPress et de ses plugins pour transformer plus de 10 000 sites en vecteurs de diffusion de malwares. Les visiteurs de ces sites sont redirigés vers de fausses mises à jour de Google Chrome, qui installent en réalité des logiciels malveillants capables de voler des données personnelles.

Une attaque massive exploitant des failles de WordPress

Des chercheurs en cybersécurité ont découvert une campagne d’attaque de grande envergure ciblant les sites WordPress vulnérables. L’entreprise c/side, spécialisée dans la protection des sites web, a identifié plus de 10 000 sites compromis, utilisés pour disséminer des logiciels malveillants sur les ordinateurs des visiteurs.

Le mode opératoire des pirates repose sur l’exploitation de failles de sécurité présentes dans des versions obsolètes de WordPress et de certains plugins non mis à jour. Une fois infiltrés, ces sites injectent du code JavaScript malveillant, qui modifie le comportement des pages web affichées aux visiteurs. Ces derniers sont alors redirigés vers une fausse page de mise à jour de Google Chrome, les incitant à télécharger un fichier infecté.

Une fois installé, ce fichier malveillant compromet l’ordinateur de la victime. Deux types de malwares voleurs d’informations ont été identifiés : SocGholish, ciblant les utilisateurs de Windows, et Atomic macOS Stealer (AMOS), conçu pour les systèmes macOS. Ces logiciels espionnent les sessions des utilisateurs, récupèrent des identifiants, mots de passe, données bancaires et informations sensibles, et permettent aux attaquants d’exploiter ces données à des fins frauduleuses.

Un risque persistant et des mesures de protection essentielles

Selon les experts, cette campagne d’attaque est toujours active, exposant à des risques de vol de données aussi bien les visiteurs que les propriétaires de sites WordPress non sécurisés. Certains sites compromis figureraient même parmi les plus populaires du web, augmentant considérablement le nombre de victimes potentielles.

Pour les administrateurs de sites WordPress, la meilleure protection consiste à mettre à jour régulièrement le noyau du CMS, les plugins et les thèmes utilisés. Il est aussi recommandé de supprimer les extensions obsolètes, de vérifier l’intégrité des fichiers du site et d’utiliser des outils de détection de logiciels malveillants.

Les utilisateurs, quant à eux, doivent éviter de télécharger des mises à jour depuis des sites tiers. Un navigateur tel que Google Chrome se met à jour automatiquement et n’exige jamais de téléchargement manuel. Pour renforcer leur sécurité, il est conseillé d’utiliser un antivirus à jour, de ne pas cliquer sur des liens suspects, et de stocker ses identifiants dans un gestionnaire de mots de passe sécurisé.

Cette attaque illustre une nouvelle fois l’importance de la vigilance numérique face aux menaces en constante évolution. Maintenir ses outils à jour et adopter des pratiques de navigation sécurisées restent les meilleures défenses contre ces cyberattaques sophistiquées.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Passionnée de technologie, je décrypte l'univers des smartphones et des innovations récentes. Mon objectif est simple : partager des analyses et des conseils pour aider chacun à naviguer dans cet écosystème en constante évolution.

Aucun commentaire à «Sites WordPress piratés ? Un piège redoutable pour Windows et Mac»

Laisser un commentaire

Les Commentaires sont soumis à modération. Seuls les commentaires pertinents et étoffés seront validés. - * Champs requis