Nous joindre par : 0890 797 132*
Thèmes WordPress piégés

Prudence aux thèmes WordPress piégés, vous les utilisez peut-être !

Thèmes WordPress piégés ? Vous avez un WordPress et vous avez téléchargé un thème gratuit ? Êtes-vous certain de ne pas avoir fait rentrer un pirate informatique directement dans votre serveur ?

Les chercheurs G DATA ont remonté la piste d’un cybercriminel qui diffuse des thèmes WordPress piégés. SEO, sites miroirs et fausses boutiques en ligne au menu ! ZATAZ a pu avoir accès à la note cybersécurité que va diffuser l’éditeur Allemand de solutions de sécurité informatique, lundi 26 février. L’attaque semble de grande envergure et surtout, très efficace.

Pour rappel, WordPress est un système de gestion de contenu très répandu et donc très ciblé par les cybercriminels. Le système est gratuit et open-source et peut être personnalisé avec des thèmes (Payants, gratuits).

Sur ce point, lorsque des thèmes payants sur des sites officiels deviennent gratuits sur certains sites douteux, alors les problèmes commencent…

Fiabilité des extensions gratuites

Premièrement, c’est en analysant un thème proposé gratuitement sur un site spécialisé dans le téléchargement de thèmes WordPress que les analystes de G Data ont découvert que celui-ci intégrait une porte dérobée (Backdoor).

A cet égard, l’extension en place sur le système WordPress télécharge du contenu supplémentaire malveillant. Ainsi le site devient un générateur d’infection. Autrement dit , votre blog/site va très vite finir dans les blacklists des logiciels de sécurité et autres moteurs de recherche.

adidas pas cherLes sites à bannir !

Ensuite, ZATAZ vous déconseille fortement de télécharger le moindre thème sur les sites 24x7themes.top ; Dlword.press ; Freenulled.top ; Freethemes.space ; 92829 Null5.top ; Themesdad.com ou encore Wpmania.download. En outre, une fois le thème sur votre serveur, plusieurs actions malveillantes s’executent.

Activités délictueuses diverses

En poussant leurs recherches, la cyber team G DATA a découvert que l’auteur de ces thèmes infectés diversifiait également ses activités dans la vente de chaussures en ligne. Malheureusement, toujours pas d’activité légale là-dedans ! Il s’agit de faux sites marchands proposant des prix cassés dont le seul but est la collecte d’informations bancaires comme ZATAZ a pu vous en montrer de nombreux, sur Twitter. Ma capture écran ci-dessus montre d’ailleurs un faux site Adidas.

Le portail offrant des thèmes WordPress gratuits piégés a reçu 880 000 visiteurs en janvier. Autant de victimes possibles et de diffuseurs involontaires de codes malveillants via leurs blogs respectifs.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

  1. Sandstorm Reply

    Salut Damien,
    Bon rappel important. Trop de gens se tournent vers des thèmes gratuits sans se poser de questions…

  2. Darknote Reply

    Bonjour,
    Comme ce genre de sites
    https://www.xxxxxxx.com/responsive-wordpress-themes/

    Les auteurs des thèmes premium ne peuvent pas porter plainte contre ces sites ?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Les auteurs, s’ils ont déposé leurs créations peuvent se retourner contre les malveillants. Mais cela coûte en temps, en argent et espérer que le site ne soit pas dans des pays dont la législation soit adaptée à ce genre de cas.

Laisser un commentaire

*