C'est la société de sécurité Websense qui a donné l'alerte en début de semaine au sujet d'une campagne d'injection massive de code malveillant. Elle touche essentiellement des blogs s'appuyant sur le système de gestion de contenu WordPress.

Près de 30 000 sites ont été infectés et plus de 200 000 pages Web compromises par un petit bout de code. Les visiteurs de ces pages sont redirigés vers des sites de faux antivirus où une soi-disant analyse est opérée.

Une page dans le navigateur reprend la forme d'une fenêtre de l'explorateur Windows et avec une boîte de dialogue Windows Security Alert. La prétendue analyse fait ainsi croire à la présence de malwares qu'un outil antivirus est censé pouvoir supprimer. Proposé au téléchargement, ce dernier est lui-même un cheval de Troie.

Faux-antivirus C'est le schéma classique pour les faux antivirus. D'après Websense, plus de 85 % des sites compromis sont situés aux États-Unis. Les visiteurs proviennent de diverses régions du monde, mais à 50 % des USA ( 0,3 % pour la France ).

Selon Sucuri Security, de nombreux blogs touchés par les attaques exécutaient des versions non à jour de WordPress, avaient un plugin malveillant installé comme ToolsPack, des mots de passe faibles.