L’inconvénient de devenir un populaire système de gestion de contenu est que de plus en plus de gens sont à la recherche de bugs que vous pourriez avoir, dans le but de les exploiter. C’est logique, car de plus en plus de gens utilisent cette plateforme, et qu’il est probable que vous soyez infecté un jour ou l’autre.
Les hackers utilisent des milliers de sites fonctionnant sur WordPress pour lancer des attaques contre d’innocents visiteurs. Rapporté par Ars Technica, le malware a commencé à faire son apparition il y a trois semaines, mais il a fortement évolué vers la fin de la semaine dernière, lorsque la quantité de sites touchés a grimpé de façon spectaculaire.
Le CTO de Sucuri, Daniel Cid, a admis dans un article de blog que le nombre de sites ciblés par jour est passé de 1 000 le mardi à près de 6 000 le jeudi, avec des hackers qui cherchent ardemment à cibler les utilisateurs. « Les sites Web compromis sont des moyens pour les hackers d’avoir accès à autant d’ordinateurs qu’ils le peuvent », a déclaré Cid. « Quelle est la meilleure façon de les atteindre ? Les sites, bien sûr », poursuit-il.
Seulement 17% des sites bloqués
Le logiciel malveillant, connu sous le nom de « visitorTracker_isMob », est pensé pour profiter des failles dans les plug-ins WordPress. Cependant, Sucuri n’a toujours pas été en mesure de définir la façon dont les sites sont piratés. Comme mesure préventive, les propriétaires de sites sont encouragés à mettre à jour à la dernière version de WordPress, ainsi que tous les plug-ins associés.
Google a déjà bloqué quelque 17% des sites attaqués. Les avertissements informent les utilisateurs que le site en question a été compromis, et leur donne le choix de poursuivre ou non la visite.
Si vous êtes visiteurs, soyez particulièrement prudent lors de la visite de certains de vos sites favoris.