Un malware Flash cible les CMS Joomla & WordPress

Des centaines de sites à contenu dynamique (CMS) basés sur WordPress et Joomla sont attaqués depuis 5 mois par un fichier Flash malveillant. Le fichier en .swf injecte un code sur les pages des sites via un iframe. Le code redirige ensuite le navigateur vers un malware qui est injecté dans l’ordinateur de l’internaute. Le malware SWF est discret et difficilement détectable. Découvrez dans cet article le vecteur d’attaque du malware SWF ainsi que les solutions pour s’en prémunir.

Vecteur d’attaque du malware SWF

Vecteur d'attaque du #malware SWF Cliquez pour tweeter

Adobe Flash est très populaire au sein des sites et des applications Web, que ce soit pour intégrer des vidéos ou des animations qui rendent la navigation des internautes plus agréable.  Les fichiers SWF sont exécutés via Adobe Flash Player, si votre version n’est pas à jour vous avez de fortes chances d’être vulnérable face à ce malware (lien Adobe Flash Player officiel pour la mise à jour).

Le malware SWF a été détecté il y a plusieurs mois sur des sites basés sur Joomla. Mais depuis quelques semaines, le malware s’est étendu aux sites WordPress et cible donc plus de 50% des utilisateurs de CMS (source TrendBuildWith). Cette nouvelle génération de malware agit en toute discrétion et vous pouvez déjà être infecté sans le savoir.

Le malware Flash s’injecte systématiquement dans le répertoire /images/banners de Joomla ou WordPress, prend un nom quelconque avec une extension en .swf suivi d’une suite de caractères. Le malware est quasiment indétectable, et va sûrement évoluer pour cibler de nouvelles plateformes de CMS (Drupal, Magento, Prestashop…).

Détection & prévention des malwares

Détection & prévention des #malwares Cliquez pour tweeter

Si votre site est compromis par un programme malveillant et réalise des opérations délictueuses à votre insu, votre responsabilité est engagée. Heureusement, certains systèmes de sécurité avancée permettent de prévenir et détecter les programmes malveillants de ce genre. Faites-vous parti des sites potentiellement infectés par ce malware ?

WordPress et Joomla sont les CMS les plus utilisés au monde, et donc les plus étudiés par les pirates informatiques à la recherche de vulnérabilités. Sans compter les extensions, plugins et thèmes téléchargeables gratuitement, dont 80% contiennent des malwares. Utiliser un CMS sans une solution viable de cybersécurité est un véritable défi (lire Les CMS, une cible de choix pour les hackers).

OZON est une solution de cybersécurité tout-en-un qui intègre une fonction de détection des vulnérabilités et malwares présents sur tout type de site web, transactionnel ou non. En fonction du niveau de risque de votre site et grâce à une technologie exclusive OZON, les règles de protection sont générées automatiquement afin d’empêcher tout type de cyber-attaques applicatives. Evaluez gratuitement le niveau de risque de votre site : https://ozon.io/scan

Malware CMS