Des pirates informatiques utilisent des sites Web légitimes pour diffuser des liens malveillants
Un chercheur en sécurité a découvert une méthode choquante de diffusion de liens malveillants : les pirates informatiques exploitent les sites Web d’organismes gouvernementaux, d’universités et d’autres entités, en exploitant les vulnérabilités des plugins et des systèmes CMS obsolètes de WordPress. Grâce à l’optimisation SEO et à l’empoisonnement du cache, ils masquent des liens menant à du contenu frauduleux de Robux, OnlyFans, etc., contournant ainsi la détection des antivirus et des VPN. Ces liens acheminent les victimes vers un réseau d’affiliation, générant de petits profits pour les pirates informatiques. Ce n’est pas nouveau ; des incidents similaires se sont produits dès 2020. Le chercheur souligne la nécessité de mesures de cybersécurité améliorées et de prudence lors du clic sur des liens inconnus.
Lire plus