Un cybercriminel audacieux a infiltré un nombre stupéfiant de sites web à l’échelle mondiale. Ce pirate ingénieux a réussi à insérer une porte dérobée dans le code source de divers sites, y compris plus de 90 sites français. Il met en vente ces accès non autorisés à d’autres hackers, ce qui pourrait bien provoquer une vague d’attaques et de vols de données sans précédent.
Damien Bancal, un expert en sécurité informatique, a récemment fait une découverte alarmante concernant une vaste liste de sites web compromis. Un cybercriminel, dont l’identité reste encore inconnu, a réussi à intégrer une backdoor, ou porte dérobée, dans le code de ces sites internet.
Une porte dérobée, c’est un accès secret caché dans un système informatique, généralement installé par un pirate. Grâce à cette backdoor, les malfaiteurs peuvent contourner les mécanismes de sécurité pour accéder aux données, prendre le contrôle à distance du système, ou encore installer d’autres logiciels malveillants. Dans ce cas précis, le pirate utilise un shell, une interface secrète permettant de contrôler le système à distance comme s’il s’agissait d’une télécommande.
À ne pas manquer : Des milliers de sites piratés cherchent à voler vos cryptomonnaies
91 sites web français exposés à cette menace
Cette porte dérobée malicieuse est présente dans 395 sites en .com, 6 sites canadiens, 18 sites belges et pas moins de 91 sites web en France. Ces sites sont donc en situation de vulnérabilité. En exploitant cette backdoor, un attaquant pourrait siphonner les données présentes sur ces sites.
Il est également envisageable que ces cybercriminels exploitent cette porte dérobée pour tendre des pièges aux visiteurs des sites affectés. Ces pièges pourraient servir à dérober vos informations personnelles, y compris vos coordonnées bancaires ou vos identifiants, ou encore à propager des logiciels malveillants sur vos appareils. Par exemple, les sites compromis pourraient afficher des pop-up redirigeant vers des plateformes de phishing ou forcer l’installation d’un virus. Toutes les méthodes sont envisagées.
Le commerce illégal de l’accès à cette backdoor
Selon nos informations, le pirate a créé un fichier texte listant ces sites web compromis et l’a partagé avec ses contacts. Dans ce fichier, on trouve l’URL permettant d’accéder à la porte dérobée de tous les sites infectés. Le hacker a ainsi diffusé ces URLs pour promouvoir sa porte dérobée. En réalité, cette liste n’est qu’un échantillon des sites infectés par la backdoor. Elle aurait été intégrée dans le code de « plusieurs dizaines de milliers de victimes » dans le cadre de cette vaste opération.
En partageant cet échantillon, le cybercriminel incite d’autres pirates à acheter des accès supplémentaires. On peut craindre qu’ils s’en servent pour organiser d’autres cyberattaques. Pour éviter cela, les administrateurs des sites concernés ont été alertés et encouragés à prendre des mesures pour se protéger.
Des solutions préventives pour protéger vos sites
Il est essentiel de revoir régulièrement tous ses mots de passe, idéalement tous les ans ou tous les deux ans, et de configurer l’authentification à deux facteurs. Ce dispositif met des obstacles aux cybercriminels. De plus, il est conseillé de garder à jour tous les plugins installés sur le site et d’installer un outil de contrôle des installations de fichiers. Cela garantit que seuls les fichiers autorisés peuvent être installés sur un système, renforçant ainsi la sécurité.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.