Les attaquants utilisent des milliers de sites exécutés sur WordPress pour lancer des attaques contre des visiteurs innocents.

Déclarée pour la première fois par Ars Technica, la campagne contre les logiciels malveillants a débuté il y a près de trois semaines, mais ne s'est accélérée que vers la fin de la semaine dernière, lorsque le nombre de sites affectés a considérablement augmenté..

Le CTO de Sucuri, Daniel Cid, l’a admis dans un article de blog où il expliquait que le nombre de sites ciblés par jour est passé de 1 000 mardi à près de 6 000 jeudi, alors que les attaquants cherchent agressivement des utilisateurs finaux.

"Si vous y réfléchissez, les sites Web compromis ne sont qu'un moyen pour les criminels d'accéder au plus grand nombre possible d'ordinateurs d'extrémité", a déclaré Cid. "Quel est le moyen le plus simple de contacter des terminaux? Des sites Web, bien sûr."

Seulement 17% des sites bloqués

Le malware, connu sous le nom de "visiteurTracker_isMob", tirerait parti des vulnérabilités des plugins WordPress. Cependant, Sucuri n'a toujours pas été en mesure de comprendre comment les sites sont en train d'être piratés..

Google a déjà bloqué environ 17% des sites attaqués. Les avertissements informent les utilisateurs que le site en question a été compromis et leur donnent le choix de poursuivre ou non. Cid a ajouté que les attaquants ont également réussi à casser le fournisseur de sécurité Coverity, ce qui est utilisé à leur avantage..

  • Sept risques de cyber-sécurité que votre entreprise devrait connaître en 2015