Des faux plug-ins SEO attaquent les sites WordPress

  • ARTICLES
  • /
  • DES FAUX PLUG-INS SEO ATTAQUENT LES SITES WORDPRESS

L’objectif des hackers est de s’injecter dans les comptes WordPress des sites ciblés. Pour eux, un masque de plug-in SEO sera idéal pour attiser facilement les propriétaires de site à fournir inconsciemment les données confidentielles et s’introduire dans leur compte.



Quand un malware prend la place d’un plug-in WordPress



Weston Henry, un analyste de sécurité chez SiteLock dévoile comment un malware arrive-t-il à usurper l’identité légitime d’un plug-in SEO. « Ils s’introduisent d’une manière illicite dans les codes des plug-ins pour ne pas être reconnus comme étant des activités suspectes » déclare-t-il. De plus, un outil de ce genre sera toujours sollicité par la communauté des utilisateurs néophytes. Wp-Base-SEO est le plus connu.



L’autre méthode pour les hackers de devancer les plug-ins SEO légitimes, c’est de décortiquer une liste quasi exhaustive des plug-ins ou thèmes WordPress obsolètes, pour ensuite infecter les installations appelé RevSlider.



De mémoire, RevSlider a été au plus haut, point critiqué en raison d’une fuite de donnée de 2,5 To durant le scandale de Panama Papers en avril 2016. Trois mois plus tard, les attaquants ont ciblé les sites WordPress exécutant RevSlider en introduisant le programme Neutrino Exploit Kit sur les pages web.



La bataille continue



Les analyses se poursuivent et ont montré que le faux programme WP-Base-SEO avait l’intention de se cacher sous la forme d’une fonction PHP nommée « Eval », codée en architecture 64bits. Il se situe dans l’arborescence wp-content/plug-ins/wp-base-seo-main.php. PHP.NET recommande de ne pas utiliser WP-Base-SEO.



Quelles solutions propose WordPress ?




  • S’acclimater aux environnements d’installation de base de WordPress avec les fichiers associés

  • Se procurer d’un inventaire des plug-ins et thèmes légitimes de WordPress



Selon les statistiques, la méthode de numérisation des logiciels malveillants révèle très efficace pour filtrer les vulnérabilités des plug-ins, et ensuite les éradiquer pour sécurité son site.