Vous connaissez cet adage : Quand c’est gratuit c’est vous le produit !
Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’).
Les pirates n’utilisent aucune vulnérabilité pour pénétrer dans des sites et y installer des backdoors. Au lieu de cela, ils comptent sur les webmasters indélicats pour s’auto-infecter en téléchargeant et en installant des thèmes et des plugins piratés pour leurs sites WordPress.
Le but de toute cette manœuvre est de créer un botnet de sites piratés au sein d’un seul et unique réseau commandé à partir d’un serveur central de commande et de contrôle. À partir de là, le groupe de pirates peut contrôler ce qui arrive à tous les sites piratés en quelques clics. Selon Wordfence, le groupe s’est généralement concentré sur deux possibilités prioritaires :
- insertion de mots-clés et de backlink pour leur SEO (point crucial pour continuer à agrandir le réseau de sites de téléchargement et ainsi faire d’autres victimes chez les webmasters)
- injection et diffusion massive de publicité malveillante sur les sites des victimes (popups, redirections malveillantes, etc) afin de générer des gains
