Prudence aux thèmes WordPress piégés, vous les utilisez peut-être !

Posted On 22 Fév 2018

Tag: infiltration, piege, piratage, shell, theme gratuit, wordpress

Thèmes WordPress piégés ? Vous avez un WordPress et vous avez téléchargé un thème gratuit ? Êtes-vous certain de ne pas avoir fait rentrer un pirate informatique directement dans votre serveur ?

Les chercheurs G DATA ont remonté la piste d’un cybercriminel qui diffuse des thèmes WordPress piégés. SEO, sites miroirs et fausses boutiques en ligne au menu ! ZATAZ a pu avoir accès à la note cybersécurité que va diffuser l’éditeur Allemand de solutions de sécurité informatique, lundi 26 février. L’attaque semble de grande envergure et surtout, très efficace.

Pour rappel, WordPress est un système de gestion de contenu très répandu et donc très ciblé par les cybercriminels. Le système est gratuit et open-source et peut être personnalisé avec des thèmes (Payants, gratuits).

Sur ce point, lorsque des thèmes payants sur des sites officiels deviennent gratuits sur certains sites douteux, alors les problèmes commencent…

Fiabilité des extensions gratuites

Premièrement, c’est en analysant un thème proposé gratuitement sur un site spécialisé dans le téléchargement de thèmes WordPress que les analystes de G Data ont découvert que celui-ci intégrait une porte dérobée (Backdoor).

A cet égard, l’extension en place sur le système WordPress télécharge du contenu supplémentaire malveillant. Ainsi le site devient un générateur d’infection. Autrement dit , votre blog/site va très vite finir dans les blacklists des logiciels de sécurité et autres moteurs de recherche.

Les sites à bannir !

Ensuite, ZATAZ vous déconseille fortement de télécharger le moindre thème sur les sites 24x7themes.top ; Dlword.press ; Freenulled.top ; Freethemes.space ; 92829 Null5.top ; Themesdad.com ou encore Wpmania.download. En outre, une fois le thème sur votre serveur, plusieurs actions malveillantes s’executent.

Activités délictueuses diverses

En poussant leurs recherches, la cyber team G DATA a découvert que l’auteur de ces thèmes infectés diversifiait également ses activités dans la vente de chaussures en ligne. Malheureusement, toujours pas d’activité légale là-dedans ! Il s’agit de faux sites marchands proposant des prix cassés dont le seul but est la collecte d’informations bancaires comme ZATAZ a pu vous en montrer de nombreux, sur Twitter. Ma capture écran ci-dessus montre d’ailleurs un faux site Adidas.

Le portail offrant des thèmes WordPress gratuits piégés a reçu 880 000 visiteurs en janvier. Autant de victimes possibles et de diffuseurs involontaires de codes malveillants via leurs blogs respectifs.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

Sandstorm 23/02/2018 at 10:17 Reply

Salut Damien,
Bon rappel important. Trop de gens se tournent vers des thèmes gratuits sans se poser de questions…
Darknote 23/02/2018 at 11:38 Reply

Bonjour,
Comme ce genre de sites
https://www.xxxxxxx.com/responsive-wordpress-themes/

Les auteurs des thèmes premium ne peuvent pas porter plainte contre ces sites ?
Merci
- Damien Bancal 25/02/2018 at 15:45 Reply
  
  Bonjour,
  Les auteurs, s’ils ont déposé leurs créations peuvent se retourner contre les malveillants. Mais cela coûte en temps, en argent et espérer que le site ne soit pas dans des pays dont la législation soit adaptée à ce genre de cas.