Thèmes WordPress piégés

Prudence aux thèmes WordPress piégés, vous les utilisez peut-être !

Thèmes WordPress piégés ? Vous avez un WordPress et vous avez téléchargé un thème gratuit ? Êtes-vous certain de ne pas avoir fait rentrer un pirate informatique directement dans votre serveur ?

Les chercheurs G DATA ont remonté la piste d’un cybercriminel qui diffuse des thèmes WordPress piégés. SEO, sites miroirs et fausses boutiques en ligne au menu ! ZATAZ a pu avoir accès à la note cybersécurité que va diffuser l’éditeur Allemand de solutions de sécurité informatique, lundi 26 février. L’attaque semble de grande envergure et surtout, très efficace.

Pour rappel, WordPress est un système de gestion de contenu très répandu et donc très ciblé par les cybercriminels. Le système est gratuit et open-source et peut être personnalisé avec des thèmes (Payants, gratuits).

Sur ce point, lorsque des thèmes payants sur des sites officiels deviennent gratuits sur certains sites douteux, alors les problèmes commencent…

Fiabilité des extensions gratuites

Premièrement, c’est en analysant un thème proposé gratuitement sur un site spécialisé dans le téléchargement de thèmes WordPress que les analystes de G Data ont découvert que celui-ci intégrait une porte dérobée (Backdoor).

A cet égard, l’extension en place sur le système WordPress télécharge du contenu supplémentaire malveillant. Ainsi le site devient un générateur d’infection. Autrement dit , votre blog/site va très vite finir dans les blacklists des logiciels de sécurité et autres moteurs de recherche.

adidas pas cherLes sites à bannir !

Ensuite, ZATAZ vous déconseille fortement de télécharger le moindre thème sur les sites 24x7themes.top ; Dlword.press ; Freenulled.top ; Freethemes.space ; 92829 Null5.top ; Themesdad.com ou encore Wpmania.download. En outre, une fois le thème sur votre serveur, plusieurs actions malveillantes s’executent.

Activités délictueuses diverses

En poussant leurs recherches, la cyber team G DATA a découvert que l’auteur de ces thèmes infectés diversifiait également ses activités dans la vente de chaussures en ligne. Malheureusement, toujours pas d’activité légale là-dedans ! Il s’agit de faux sites marchands proposant des prix cassés dont le seul but est la collecte d’informations bancaires comme ZATAZ a pu vous en montrer de nombreux, sur Twitter. Ma capture écran ci-dessus montre d’ailleurs un faux site Adidas.

Le portail offrant des thèmes WordPress gratuits piégés a reçu 880 000 visiteurs en janvier. Autant de victimes possibles et de diffuseurs involontaires de codes malveillants via leurs blogs respectifs.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Sandstorm Reply

    Salut Damien,
    Bon rappel important. Trop de gens se tournent vers des thèmes gratuits sans se poser de questions…

  2. Darknote Reply

    Bonjour,
    Comme ce genre de sites
    https://www.xxxxxxx.com/responsive-wordpress-themes/

    Les auteurs des thèmes premium ne peuvent pas porter plainte contre ces sites ?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Les auteurs, s’ils ont déposé leurs créations peuvent se retourner contre les malveillants. Mais cela coûte en temps, en argent et espérer que le site ne soit pas dans des pays dont la législation soit adaptée à ce genre de cas.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.