L'éditeur de solutions de sécurité Websense a rapporté avoir détecté un code malveillant d'injection qui a touché plus de 30000 sites dont la plupart sont des blogs Wordpress. Le code qui vient se situer après la balise "</body>" contient les lignes suivantes :
Après 3 niveaux de redirections, la victime est appelée à télécharger un faux antivirus qui n'est qu'un cheval de troie (trojan) et ce après lui faire croire que son ordinateur est infecté par des malwares après une fausse analyse bien entendue.
85% des sites infectés sont américains, d'après les estimations de Websense, cependant les victimes sont de partout (8.54% turques, 11.34% Canada ..) :
Il est probable que l'infection soit due à l'installation d'un plugin wordpress ToolsPack.
No Response to "30000 blogs Wordpress infectés par un Malware"
Enregistrer un commentaire