Le site Artechnica a révélé la présence d’un virus sur plus de 2 000 sites utilisant le CMS WordPress. Le virus a permis la mise en place d’un keylogger qui a pour but d’enregistrer toutes les informations tapées au clavier. A savoir que les keylogger ou enregistreurs de frappe en français, sont des logiciels qui espionnent électroniquement l’utilisateur d’un ordinateur.
WordPress est le plus utilisé en tant que système de gestion de contenu gratuit (SGC/ Content Management System en anglais). En effet, plus de 60% des sites fonctionnent via ce CMS. Ce genre de logiciel est très apprécié car il possède un certain nombre d’avantages. Dans un premier temps, le WordPress s’appuie sur un système en open source. Cela implique la mise à jour régulière du code source afin de corriger les éventuels problèmes de sécurité. Dans un second temps, WordPress utilise des plug-ins qui sont des modules d’extension permettant de compléter un logiciel afin de lui apporter de nouvelles fonctionnalités. L’utilisation de ces modules va permettre de réaliser une action sans toucher au code source.
Cependant, les avantages alloués à WordPress sont aussi ses inconvénients.
En effet, les plug-ins sont réputés pour être la porte d’entrée aux hackers quand ils ne sont pas mis à jour. Les spécialistes en sécurité supposent que cette faille a permis aux hackers d’injecter le programme infecté dans les 2 000 sites utilisant WordPress. Quand une page du site infecté était ouverte, le keylogger enregistrait toutes les informations tapées telles que les mots de passe ou les identifiants.
Malgré la récolte des données, les hackers sont allés plus loin. En effet, via les scripts JavaScript, le programme malveillant a été capable de miner de la crypto monnaie directement à partir des ordinateurs connectés sur les sites infectés.
Suite à cette infection, l’entreprise de sécurité Sucuri a mis en ligne un tutoriel permettant de patcher de manière provisoire son site afin de savoir si ce dernier est infecté. Il conseille aussi de changer les mots de passe WordPress.
Source Artechnica
