Un nouveau malware vient d’être découvert sur internet. Il s’agirait d’un faux programme se faisant passer pour un antivirus. Les experts en sécurité expliquent l’avoir trouvé sur au moins 200 000 pages internet et semblerait cibler les sites WordPress pour se diffuser puisque pas loin de 30 000 blogs seraient infectés et participeraient malgré eux à la diffusion de ce malware.
Le fonctionnement du malware est très simple. Il ajoute automatiquement une ligne javascript sur l’ensemble des articles WordPress. Ainsi, quand l’internaute affiche sa lecture, le script est exécuté et redirige l’utilisateur vers une page internet ressemblant comme deux gouttes d’eau à votre poste de travail avec un message d’avertissement sur la possible infection de votre ordinateur. Du coup, il vous propose le téléchargement d’un « antivirus » qui en fait, n’est autre que le malware. Vous pouvez déjouer le subterfuge en analysant le nom de domaine du site sur lequel vous êtes redirigés puisqu’il s’agit d’un .rr.nu.
Pour le moment, nous n’en savons pas plus sur ce malware et son étendu. Nous ne savons pas qui en est à l’origine et quel est son but ultime. Il semblerait néanmoins qu’en France nous soyons « protégés » puisque 85% des sites infectés sont américains. Nous encourageons tous ceux qui ont des sites WordPress à s’assurer que leur installation est sécurisée (mot de passe compliqué, moteur WordPress à jour, plugin dans leur dernière version, etc.).
Faites donc attention à ne pas vous faire avoir dans les prochaines semaines, surtout si vous vous baladez souvent sur des blogs US.
