Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

L’Internet Storm Center a lancé une alerte de sécurité, qui a été confirmée par le CERT allemand. Une cyberattaque de masse se développe et touche les sites utilisant l’extension Joomla JCE, par le biais de vulnérabilités de cet éditeur de contenu.

L’attaque semble avoir été penser pour générer rapidement de l’argent par un système de détournement de trafic. En effet, le trafic de ce type est très recherché sur le BlackMarket en ce moment et se vend très bien et à bon prix. En plus de cela, les pirates ont aussi injecté un script malveillant sur les sites touchés afin d’infecter les visiteur avec de faux antivirus appelés couramment rogues.

Une iFrame malveillante est aussi présente dans les sites afin d’y inclure un serveur de distribution ou un kit d’exploitation pirate. A noter que d’autres CMS utilisant l’extension JCE sont aussi vulnérables.

Pour protéger son site, le plus simple est de mettre à jour l’éditeur dans sa version actuelle, JCE 2.3.1. Des variantes de l’attaque seraient cependant déjà en circulation et demanderaient une analyse plus poussée…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.