Un Botnet de 20 000 sites WordPress infecte d’autres sites.
Un botnet composé de plus de 20 000 sites WordPress est utilisé pour attaquer et infecter d’autres sites WordPress.
Un botnet composé de plus de 20 000 sites WordPress est utilisé pour attaquer et infecter d’autres sites WordPress.Une fois compromis, ces nouveaux sites sont ajoutés au botnet de sorte qu’ils peuvent aussi être utilisés pour exécuter des commandes pour les attaquants.
Dans de nouvelles recherches publiées par la société de sécurité WordPress Defiant, il a été découvert que les attaquants ont recruté plus de 20K WordPress installés dans un botnet qui peut délivrer des commandes brute force avec des connexions pour d’autres sites WordPress sur Internet.
Defiant a également déclaré qu’entre leur module de protection de la force brute Wordfence et la liste noire IP, ils ont bloqué plus de 5 millions de demandes d’authentification de ces attaquants.
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.
WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.
