WordPress

Cette actualité fait état d’une campagne de phishing à grande échelle qui cible spécifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sécurité incitant les utilisateurs à télécharger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dérobée Wordpress, permettant aux attaquants d’accéder au site de l’utilisateur. WooCommerce est une plateforme de commerce électronique populaire, ce qui rend cette attaque particulièrement préoccupante pour les propriétaires de sites de commerce électronique. Une fois la porte dérobée installée, les attaquants peuvent avoir accès à toutes les données sensibles du site. ...

L’opération d’escroquerie publicitaire à grande échelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spécialement conçus. Ces plugins génèrent des milliards de requêtes frauduleuses chaque jour, permettant aux opérateurs de l’escroquerie de monétiser ces sites. La nature de cette escroquerie pose un risque sérieux pour la cybersécurité, car elle exploite les vulnérabilités des sites web pour générer un trafic frauduleux. Cela peut entraîner des pertes financières pour les annonceurs qui paient pour des impressions publicitaires non valides et peut également compromettre la sécurité des utilisateurs qui visitent ces sites. ...