• Flux RSS Flux RSS

Un botnet de 20 000 sites Wordpress attaque d’autres sites Wordpress

Un botnet de 20 000 sites Wordpress attaque d’autres sites Wordpress

Hier, la version 5.0 de Wordpress a été publiée sous le nom de Bebo. Cette version intègre un nouvel éditeur et un nouveau thème. Parallèlement à cette publication, une autre information liée au CMS fait aussi la une de l’actualité numérique. En ce moment même, un réseau botnet composé de 20 000 sites Wordpress attaque d’autres sites Wordpress.

C’est Defiant, la société derrière le plugin Wordfence, un système de pare-feu pour les sites Wordpress qui a tiré la sonnette d’alarme. Defiant aurait détecté plus de 5 millions de tentatives de connexion réalisées à partir de sites infectés le mois dernier. Les cybercriminels derrière ce botnet réaliseraient des tentatives répétées d’intrusion en utilisant des séries de combinaisons de nom d’utilisateur et de mots de passe jusqu’à pénétration des comptes.

Defiant est parvenue à étudier le fonctionnement de ce réseau de bots. D’après les premiers résultats de l’enquête, un système de quatre serveurs se trouve au sommet du botnet. Ces serveurs sont utilisés pour contrôler les sites déjà infectés et leur indiquer quels sites attaquer.  Les instructions d’attaques seraient envoyées via un réseau de plus de 14 000 serveurs proxy loués chez Best-proxies.ru. Elles sont distillées sous la forme de scripts malveillants injectés sur des sites WordPress.

Botnet Wordpres

Crédits image : Defiant

Selon Defiant, les hackers derrière cette attaque ont néanmoins commis quelques erreurs permettant à la société de comprendre et d’exposer toute la structure du botnet. La société a par ailleurs averti les autorités, mais les quatre serveurs à l’origine du botnet n’ont pas pu être démantelés pour la simple raison qu’ils sont hébergés chez HostSailor, une société qui a pour réputation de refuser les demandes de retrait. Ce botnet WordPress est donc toujours en activité et poursuit sa besogne.

Selon Defiant, le seul moyen de se protéger efficacement de ce botnet si l’on est propriétaire d’un site Worpdress, c’est de le doter d’un plugin de sécurité en mesure de bloquer les attaques par force brute ou par dictionnaires sur le service XML-RPC.

Source

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Un botnet de 20 000 sites Wordpress attaque d’autres sites Wordpress

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • ZoneAlarm Pro Firewall 2019 ZoneAlarm Pro Firewall 2019 312 téléchargements

    Si vous êtes à la recherche d’un pare-feu qui remplacera avantageusement celui de Windows, alors vous pouvez vous tourner vers ZoneAlarm PRO...
    Voir le logiciel

  • ZoneAlarm Free Firewall 2019 ZoneAlarm Free Firewall 2019 3069 téléchargements

    ZoneAlarm Free Firewall 2019 est un pare-feu discret et personnalisable pour votre ordinateur mais qui reste facile d’accès grâce à une...
    Voir le logiciel

  • Windows Firewall Control Windows Firewall Control 333 téléchargements

    Windows Firewall Control est un logiciel qui permet de renforcer la protection offerte par le pare-feu de Windows. Le programme apporte de nouvelles...
    Voir le logiciel