Une nouvelle campagne d'attaques redirige les visiteurs des sites Wordpress vers de fausses pages de support technique

Une nouvelle campagne d'attaques cible les sites basés sur Wordpress depuis début septembre. Les attaquants redirigent les visiteurs vers une page prétendant que le système a été infecté par un logiciel espion et incitant les victimes à appeler le support technique d'une société via le numéro indiqué. Les attaquants usurpent l'identité du support technique d'une entreprise connue pour gagner la confiance des utilisateurs ciblés.

Cette attaque exploite les vulnérabilités présentes dans les plug-ins obsolètes installés sur le site WordPress pour injecter un script malveillant dans la balise <header> du code HTML et dans certains cas, dans la table "wp_posts" de la base de données WordPress.

Pour se protéger contre ce type d'attaques, il est recommandé de garder à jour les composants des sites Web et opter pour des solutions de sécurité comportementales contre l'injection des scripts.

À noter, le domaine du site malicieux où les visiteurs des sites compromis étaient redirigés a été désactivé. L'attaquant en utilise sûrement d'autres.