En tant que propriétaire de site Web, le piratage de votre site peut être votre pire cauchemar. Bien qu’un grand nombre de sites soient considérés comme sûrs parce qu’ils s’appuient sur WordPress, cela ne signifie pas qu’ils ne sont pas susceptibles d’être attaqués par des pirates. En fait, beaucoup sont ciblés par une vulnérabilité WordPress répandue connue sous le nom d’AnonymousFox, qui cible les fichiers système en exploitant des plugins vulnérables pour obtenir un accès non autorisé.
Alors, qu’est-ce que ce hack incognito, et comment attaque-t-il ? Quel type de dommage peut-il infliger à votre site Web et à vos visiteurs ?
Qu’est-ce que l’AnonymousFox ?
Fidèle à son nom, AnonymousFox a réussi à dissimuler son identité car personne ne sait exactement quel groupe de piratage le possède ou l’exploite.
Ce que nous savons, c’est que cette vulnérabilité se trouve généralement sur les sites exécutant WordPress version 5.0 et est connue pour modifier les informations d’identification de connexion du site Web concerné. Cela empêche les propriétaires de sites Web de se connecter ou de modifier leurs sites Web.
AnonymousFox tire parti des plugins vulnérables utilisés sur différentes plates-formes de système de gestion de contenu (CMS), telles que WordPress, Joomla, OpenCart, etc., pour infiltrer les sites Web.
Étant donné que WordPress est la plate-forme la plus utilisée pour développer et héberger des sites Web, elle est la plus affectée.
Comment fonctionne l’attaque AnonymousFox ?
AnonymousFox attaque par étapes précises, voici donc comment cela fonctionne généralement :
- Les pirates inconnus injectent d’abord des scripts malveillants dans WordPress, puis modifient le fichier .contactemail.
- Après avoir changé le mot de passe cPanel, les pirates remplacent les e-mails des victimes par une nouvelle adresse telle que « [email protected] ». De fausses adresses e-mail secondaires et des comptes avec des privilèges d’administrateur sont également créés à ce stade.
- Enfin, des plugins WordPress malveillants sont ajoutés pour gérer les fichiers.
Vous ne réalisez peut-être pas que votre site Web a été piraté par AnonymousFox, c’est-à-dire jusqu’à ce que vous remarquiez le changement d’adresse e-mail et de contact, ou vous pourriez commencer à recevoir des e-mails de sociétés de sécurité Internet indiquant que votre site Web a été compromis.
AnonymousFox est-il un problème de sécurité cPanel ?
AnonymousFox pirate des sites Web basés sur cPanel, tels que WordPress. Qu’est-ce que le cPanel ? Est-ce à blâmer pour cette vulnérabilité ?
cPanel est un panneau de contrôle basé sur Linux utilisé pour l’hébergement Web. Il dispose d’une interface utilisateur graphique (GUI) et fonctionne comme une application de bureau, vous permettant d’effectuer des options interactives sans avoir besoin d’exécuter des commandes complexes. Fondamentalement, il permet même à ceux qui ont des compétences techniques limitées de contrôler leurs propres sites.
Même si AnonymousFox n’est pas un problème cPanel en soi, les pirates accèdent à WordPress et à d’autres sites Web basés sur CMS via cPanel, généralement en modifiant le fichier d’adresse de contact et en réinitialisant le mot de passe.
Tout a ses défauts, et c’est aussi vrai pour cPanel ; néanmoins, il présente de nombreux avantages, principalement une interface conviviale, de nombreuses fonctionnalités pratiques pour tous les niveaux de compétence et qui fonctionne sur tous les navigateurs grand public.
Quels dommages AnonymousFox peut-il infliger ?
Le plus gros problème avec AnonymousFox est qu’il permet aux pirates d’accéder à un site Web en exploitant les problèmes de sécurité de cPanel.
Il y parvient en éditant le fichier d’adresse de contact, puis en réinitialisant le mot de passe du compte dans le cPanel, donnant aux pirates le libre cours sur votre blog.
Un site Web piraté par AnonymousFox n’affectera pas seulement vous, mais également les visiteurs de votre site. Vous ne pourrez pas sécuriser vos données client, et si vous hébergez une plateforme d’achat, vos clients peuvent être la proie de fuites de cartes de crédit et d’autres violations de données. Ces dommages peuvent avoir un impact sérieux sur la réputation de votre entreprise.
Comment se protéger contre AnonymousFox
Créer un site Web sur WordPress est facile. La partie difficile est de garder les pirates à distance.
La plupart des gens font l’erreur d’installer des plugins par lots et de ne pas les mettre à jour. Gardez-les toujours à jour pour installer des correctifs pour les exploits découverts et jetez ceux qui ne sont pas nécessaires. La meilleure façon d’atténuer le trompeur AnonymousFox est de garder un œil sur vos plugins, en particulier ceux qui ne sont plus mis à jour par leurs développeurs.
Lire la suite
A propos de l’auteur