Plusieurs milliers de sites WordPress en danger ! Le votre ?

Un pirate informatique commercialise plusieurs dizaines de milliers d’accès à des WordPress et autres Cpanel. Dans son marketing de la malveillance, il en offre 8 000 pour attirer les acheteurs.

Le Service Veille ZATAZ a mis la main sur une nouvelle vente qui ne laisse pas indifférente, surtout à la veille de la rentrée scolaire. Période propice aux achats sur le web, inscription dans une association, fourniture de données pour les formulaires administratifs de début d’année scolaire (restauration, assurance, etc.). Bilan, des centaines de milliers de sites mis à contribution. Mais sont-ils tous « secure » ?

8094 échantillons gratuits

Pour vanter ses « produits » un pirate informatique découvert par ZATAZ n’hésite pas à proposer des échantillons gratuits. Il donne accès à des espaces web tournant sous les CSM WordPress ou encore CPanel.

Les identifiants de connexion (login et mot de passe en clair) sont fournis avec les urls d’accès. Dans le lot que j’ai pu analyser, 8094 sites, plus d’une centaine d’entreprises francophones (FR, BE, CA, etc.). Je n’ai pas testé à savoir si les accès étaient valides ou non. La législation ne permet pas ce genre de manipulation.

L’ensemble des entreprises ont été alertées. Pour le moment, AUCUNE n’a pris le temps de répondre. Je mettrais ce silence sur le compte des vacances. Vacances que ne prennent pas les pirates !

Côté tarif, le commerçant malveillant propose le millier d’accès entre 400 et 600$ le paquet de 5000 accès ! Pourquoi vendre ce qui pourrait lui rapporter 100 fois plus ? « Je n’ai pas le temps de les contacter » explique-t-il ! Un pirate pressé.

Que peuvent faire les pirates ?

Voici quelques exemples concrets découverts par votre serviteur en ce mois d’août 2022. Des sites infiltrés et exploités par des pirates informatiques.

Commençons par la santé. Le Centre Hospitalier de Crest ou encore la Ville d’Evian [ci-dessus] voient leur blog infiltré et transformé en accès à une fausse pharmacie en ligne. Une pilule qui passe mal !

Des sites et des blogs pouvant être utilisés pour la commercialisation de contrefaçons comme ce tailleur de pierre et sa boutique de « Louis Vuitton pas cher » ci-dessous.

Ou encore, ce blog médical qui va permettre de relayer des diffusions streaming de match de football gratuitement [ci-dessous].

Pour finir (j’ai des centaines d’autres exemples), des blogs transformés en outil pirate pour l’exploitation de phishing comme ce producteur de Champagne [ci-dessous] diffusant un faux accès à SharePoint ou encore ce musée affichant des rendements en cryptomonnaie à faire pâlir Crésus.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Techosdd Reply

    Effectivement, nous avons vu de nombreuses tentatives d’intrusions sur nos comptes WordPress. Nous avons même bloqué les utilisateurs et activer la connexion à double authentification pour éviter le piratage.
    Nos retours de blocage des adresses montrent qu’il y a une attaque toutes les 30 minutes. Certainement des essais de connexion brut force.
    Pour se protéger au mieux : Modification des mdp avec règles complexes, mise à jour des extensions, sauvegarde du site tous les jours.

  2. Pingback: ZATAZ » La Ville de Caen visée par une cyber attaques

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.