A l’issue d’une recherche sur la sécurité Web des logiciels hautement sollicités tels que WordPress, la société d’analyse Sucuri a détecté quelques plugins comportant des logiciels malveillants qui exploitent les ressources des ordinateurs infectés pour miner secrètement des crypto-monnaies.
WordPress ciblé par les pirates
Le crypto-jacking constitue l’un des procédés de piratage les plus utilisés par les pirates informatiques. A partir d’un logiciel malveillant qui sert de station de pompage de données et de ressources de ses victimes, les pirates recourent ainsi à ce système pour miner des crypto-monnaies énergivores telles que le Bitcoin, l’Ethereum ou encore le Dash.
Les supports commerciaux et les logiciels de création de sites web sont les plateformes cibles des auteurs de crypto-jacking. Dans cette perspective, Sucuri, une société d’analyse et de sécurité des sites web a annoncé la découverte d’un grand nombre de plugins infestés par ces malwares à partir de fonctionnalités clonés qui permettent de modifier les autorisations sur le serveur sous-jacent.
Un procédé classique
Comme la plupart des logiciels de minage malveillant, le virus identifié par Sucuri agit de façon secrète en lançant le processus en arrière-plan. En profondeur, les plugins clonés permettent d’exécuter « du code binaire exécutable Linux » avec la fonction « Eval » dont le fichier mineur de crypto-monnaies « Multios.Coinminer.Miner-6781728-2 » fait partie.
En outre, Sucuri a indiqué que la suppression du plugin ne pouvait remédier au problème étant donné que les fichiers à la base du logiciel ne sont plus couverts par ceux qui ont permis l’installation. Ainsi, la seule manière d’éviter l’infection est de prévenir les attaques via un pare-feu à jour et efficace tel que Sucuri Scanner.
Que pensez-vous de ces virus crypto installés sur les plugins de WordPress ? Donnez votre avis dans la section commentaires.
Note: There is a rating embedded within this post, please visit this post to rate it.