Operation Endgame: près de 15’000 sites WordPress nettoyés du malware SocGholish
Les autorités de quatre pays ont perturbé l’infrastructure de SocGholish, un malware attribué à l’écosystème cybercriminel d’Evil Corp. Près de 15’000 sites WordPress infectés ont été assainis lors de cette intervention conduite dans le cadre de l’Operation Endgame.
Une action internationale menée dans le cadre de l’Operation Endgame a permis de nettoyer 14’971 sites WordPress compromis et de neutraliser 106 serveurs et noms de domaine liés à SocGholish. Aussi connu sous le nom de FakeUpdates, SocGholish est un malware diffusé via de fausses mises à jour logicielles affichées sur des sites web compromis.
Conduite par les Pays-Bas, le Canada, les États-Unis et l’Allemagne, avec le soutien d’Europol et d’Eurojust, l’intervention a ciblé une chaîne d’infection attribuée au groupe cybercriminel russe Evil Corp. Parmi les sites légitimes piratés figurent notamment ceux de restaurants et de garages automobiles.
Selon le communiqué de la police néerlandaise, les identifiants de connexion de 1,4 million de sites ont fuité, les exposant à de nouvelles compromissions. Les équipes ont supprimé des portes dérobées et des logiciels malveillants, puis informé les propriétaires concernés avec l’appui de plusieurs organisations spécialisées.
La police recommande aux administrateurs WordPress de modifier leurs mots de passe, d’activer l’authentification multifacteur, de supprimer les comptes inconnus et de maintenir leurs installations à jour. Les internautes sont également invités à ignorer les fenêtres pop-up proposant des mises à jour urgentes et à installer les logiciels uniquement depuis des sources officielles.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
