FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité16 juin 2026· via Dark Reading

Le malware « Lorem Ipsum » diffuse ClickFix via des failles WordPress

Le malware « Lorem Ipsum » diffuse ClickFix via des failles WordPress

Image : Dark Reading

Publicité

Une campagne malware de longue haleine, autrefois basée sur le texte factice « Lorem Ipsum », a changé de stratégie. Elle utilise désormais des sites WordPress compromis pour diffuser un outil nommé ClickFix. Selon les chercheurs en sécurité, cette version actualisée pourrait être associée au groupe de ransomware et d’extorsion de données Vice Society.

Ce changement de tactique illustre l’adaptabilité constante des acteurs malveillants, qui modifient leurs méthodes pour échapper à la détection et amplifier leur impact. En exploitant les faiblesses des installations WordPress, les attaquants propagent discrètement des charges malveillantes vers des visiteurs inconscients, souvent sans déclencher d’alerte immédiate. L’emploi de « Lorem Ipsum » comme leurre ou vecteur initial n’est pas inédit, mais son association avec un mécanisme de livraison comme ClickFix suggère une approche plus sophistiquée pour compromettre les systèmes.

WordPress sous la loupe

WordPress alimente une part majeure du web, ce qui en fait une cible privilégiée pour les cybercriminels. Dans cette campagne, les attaquants compromettent des sites légitimes en y injectant des scripts malveillants. Ces derniers redirigent les utilisateurs ou diffusent d’autres malwares. Le recours à des systèmes de gestion de contenu aussi répandus offre un camouflage idéal aux activités malintentionnées, les fondant dans le trafic web normal.

Liens potentiels avec Vice Society

L’attribution dans le domaine de la cybersécurité reste complexe, mais les chercheurs ont relevé des recoupements entre cette campagne et les tactiques, techniques et procédures (TTP) associées à Vice Society. Ce groupe est connu pour ses opérations de ransomware et d’extorsion de données. Le passage à ClickFix—un outil susceptible de faciliter d’autres compromissions—correspond à leur mode opératoire. Les organisations sont invitées à surveiller étroitement leurs environnements WordPress et à appliquer sans délai les correctifs de sécurité pour réduire les risques.

Source : Dark Reading. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Dark Reading →

← Retour à l'accueil

Publicité