Un malware Flash qui contamine les sites sous Joomla ou Wordpress

Si vous vous intéressez un peu aux rouages et mécaniques du web, vous aurez certainement remarqué qu'un grand nombre de sites et blogs tournent sous Wordpress ou Joomla. Ce sont des systèmes de gestion de contenu (CMS, content management system) qui permettent de créer, mettre à jour et travailler dynamiquement sur un contenu, que ce soit un site web, une base de données ou encore une application multimédias.

Le malware flash (SWF) suivi depuis quelque temps par la société, spécialisée dans la sécurité, Securi se sert d'un plug-in Flash non tenu à jour pour injecter du code sur les pages. Vous allez nous dire qu'en général, quand une appli ou vidéo en Flash se lance c'est loin d'être discret, mais il se trouve que le petit malin qui l'a créé a fait en sorte qu'il ne fasse qu'un pixel à l'écran, bonne chance pour le dénicher (surtout en UHD). Le petit monstre se colle systématiquement dans /images/banners/ et prend un nom bidon du genre xyz.swf suivi d'un ?myid=1x123cdeg12445cdegds. Ce petit malware discret n'est pas des plus dangereux, mais il prouve une nouvelle fois tout l'intérêt qu'il y a à tenir à jour ses applications, extensions et plug-ins et aussi qu'il existe toujours un risque à accepter certains formats propriétaires sans vraiment connaitre les risques encourus.