Une campagne de piratage active cible des milliers de sites WordPress vulnérables pour propager des logiciels malveillants volant des informations sensibles sur Windows et Mac.
Des chercheurs en sécurité ont récemment découvert une vaste campagne de piratage exploitant des versions obsolètes de WordPress et de ses plug-ins. Les pirates modifient des milliers de sites web pour inciter les visiteurs à télécharger et installer des logiciels malveillants. Cette campagne, toujours en cours, vise à voler des mots de passe et d’autres données personnelles des utilisateurs de Windows et de Mac.
Une Attaque à Grande Échelle Ciblant les Utilisateurs de WordPress
Simon Wijckmans, fondateur et PDG de la société de sécurité c/side, a révélé que cette campagne de piratage est « bien active ». Les pirates exploitent des vulnérabilités dans des versions anciennes de WordPress et de ses extensions pour modifier des sites web, y compris certains des plus populaires sur Internet.
Himanshu Anand, un expert en sécurité chez c/side, décrit cette attaque comme une opération « spray and pay ». Contrairement à des attaques ciblées, cette campagne vise à compromettre tout visiteur de ces sites web piratés. Les utilisateurs sont redirigés vers de fausses pages de mise à jour de Chrome, les incitant à télécharger des fichiers malveillants.
Comment Fonctionne l’Attaque ?
Lorsqu’un utilisateur visite un site WordPress compromis, le contenu change rapidement pour afficher une fausse alerte de mise à jour du navigateur Chrome. Les visiteurs sont invités à télécharger une prétendue mise à jour pour accéder au site. Selon le système d’exploitation (Windows ou Mac), un fichier malveillant spécifique est proposé.
Ces logiciels malveillants, connus sous les noms d’Amos (pour macOS) et SocGholish (pour Windows), sont conçus pour voler des informations sensibles telles que les mots de passe, les cookies de session et les portefeuilles cryptographiques.
Les Logiciels Malveillants Amos et SocGholish en Détail
Amos, également appelé Amos Atomic Stealer, est un malware spécialisé dans le vol de données sur macOS. Selon Patrick Wardle, expert en sécurité macOS, Amos est « définitivement le voleur le plus prolifique sur macOS ». Il fonctionne selon un modèle de « malware en tant que service », où les développeurs le vendent à d’autres pirates.
SocGholish, quant à lui, cible les utilisateurs de Windows. Ces deux logiciels malveillants sont responsables de certaines des plus grandes violations de données récentes, notamment des attaques massives contre des comptes d’entreprises hébergées sur Snowflake en 2024.
Comment Se Protéger Contre Ces Menaces ?
Bien que cette campagne ne soit pas la plus sophistiquée, elle repose sur la manipulation des utilisateurs pour qu’ils téléchargent et installent manuellement les logiciels malveillants. Pour se protéger, il est essentiel de :
- Mettre à jour régulièrement son navigateur Chrome via la fonction de mise à jour intégrée.
- Installer uniquement des applications provenant de sources fiables.
- Maintenir à jour les versions de WordPress et de ses plug-ins pour éviter les vulnérabilités exploitées par les pirates.
En conclusion, cette campagne de piratage rappelle l’importance de la vigilance en ligne et de la mise à jour régulière des logiciels pour se prémunir contre les menaces numériques.