Le CMS (système d’intégration de contenus) le plus populaire du Web est une cible de choix pour les hackers mais il existe aussi une extension WordPress, spécialement conçue pour créer et donc miner sa propre crypto-monnaie.
L’information a été relayée ces derniers par Sucuri (une société qui édite -bien évidemment- une extension pour prévenir les attaque set « sécuriser » les sites WordPress), et ses équipes spécialisées en sécurité informatique.
Plusieurs milliers de sites Internet (un peu plus de 2000) fonctionnant sous WordPress auraient été infectés par un programme malicieux qui grâce à un “keylogger” (un programme qui enregistre tout ce qui est tapé sur un clavier permet à des hackers de prendre à distance le contrôle du site et de l’utiliser pour miner et donc créer de la crypto-monnaie).
Pour s’immiscer dans ces sites, les hackers ont très certainement exploité une faille de sécurité de l’une des extensions (ou “plug-ins”) installée sur ces sites et surtout du fait qu’elles n’aient pas été correctement patchées, c’est-à-dire mises à jour en temps et en heure.
En pratique il semble que le script malicieux qui a permis aux hackers de voler mots de passe et identifiants, ait été injecté dans la base de données des sites, dans la table “wp-posts”, explique Sucuri.
Par ailleurs, si l’on écarte l’hypothèse d’une prise de contrôle à distance d’un site WordPress par des hackers, les gestionnaires de sites WordPress qui le souhaitent peuvent également depuis l’automne dernier installer une extension dédiée pour “miner” pour leur profit personnel de la crypto-monnaie Monero, qui compte aujourd’hui parmi les plus en vogue.
[wpedon id= »26112″]Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.