Alerte Attaque Joomla

Alerte Attaque Joomla

Faux antivirus qui infiltrent des sites Joomla!!

Alerte aux administrateurs Joomla, une attaque qui se développe à travers les serveurs de déploiement de Joomla a été confirmée par le CERT allemand.

Cette attaque qui profite des failles de l'éditeur de gestion de contenu utilise un script sur des vulnérabilités de l'éditeur de contenu du CMS Joomla et infecte les machines des visiteurs des sites sous joomla.

Cette attaque a également atteint des sites sous le CMS Wordpress.

Faire dépanner en urgence son site Joomla : assistance joomla du lundi au vendredi.

"L'exploitation passe par l'installation de faux anti-virus qui embarque un IFrame qui pointe vers des serveurs de distribution ou vers un kit d'attaque."

L'attaque a débutée par un script qui utilise des failles connues de l'éditeur de contenu de Joomla. Une injection PHP masquée dans un GIF serait le vecteur de l'infiltration de ces attaques sur le serveur. Un code malicieux sera mis en place et exécuté grâce à cette injection PHP et infectera les fichiers Javascript avec le nouvelle IFrame.

Attaque pour générer du traffic

L'attaque semble avoir pour but de faire rapidement de l'argent par le système de redistribution du trafic, qui permet d'acheter et de vendre du trafic, et par la vente de faux antivirus.

Pour éviter l'attaque le plus simple est de mettre à jour l'éditeur dans sa version actuelle JCE 2.3.1. Des variantes de l'attaque seraient cependant déjà en circulation demandant un traitement plus profond.

Source : http://www.mag-securs.com/News/tabid/62/id/29615/Alerte-sur-Joomla.aspx

Contactez des professionnels Joomla pour sécuriser et mettre à jour votre site joomla : 09 54 43 67 20

• < Mise à jour Joomla
• Joomla et eval(base64_decode >