Parmi les URL de redirection les plus connues, on trouve le malware cartoonmines. Si votre site web a été victime d’un piratage par redirection, il est très important de réagir rapidement pour éviter des dégâts irréversibles sur votre site, sur votre trafic et sur votre chiffre d’affaires. Découvrez comment réagir en cas d’injection d’un malware de redirection cartoonmines sur votre site WordPress.
Malware de redirection Cartoonmines : de quoi s’agit-il ?
Si vous vous rendez sur votre site web et que vous remarquez des redirections, cela veut dire qu’un hacker a injecté du code malveillant dans vos fichiers serveurs en profitant d’une faille de sécurité. Le malware Cartoonmines fait partie des malwares de redirection les plus courants, avec les malwares Freevar, shbzek, newcaptchahere ou steadycaptcha. Le malware Cartoonmines a des effets dévastateurs sur votre site web car il va altérer ses fichiers pour rediriger les visiteurs vers des sites indésirables. Être victime d’un piratage par redirection va donc avoir un impact non seulement sur votre trafic, mais aussi sur votre e-réputation.
Le piratage par malware de redirection Cartoonmines, comment ça marche ?
Deux techniques sont possibles pour le piratage par un malware de redirection comme Cartoonmines :
· Le piratage des identifiants de connexion FTP ou SSH
· L’exploitation de failles de sécurité dans les applications web
La première méthode est la plus directe ; elle consiste à obtenir les identifiants de connexion FTP ou SSH du serveur de manière illégale. Pour cela, soit le pirate va utiliser l’attaque par force brute (essayer des milliers de combinaisons possibles en très peu de temps), soit il va exploiter les connexions SSH non sécurisées. De cette manière, il pourra accéder au serveur et y injecter le code de redirection.
La seconde méthode consiste à exploiter des failles de sécurité dans les applications web qui sont hébergées sur votre serveur. Cette méthode permettra aux hackers d’injecter le code malveillant dans votre base de données par exemple. Ils peuvent aussi exploiter les failles qui permettent d’inclure des fichiers distants, ce que l’on appelle la Remote File Inclusion (RFI), afin d’exécuter sur votre serveur du code malveillant hébergé sur un autre serveur. Enfin, le pirate peut aussi injecter du code malveillant qui sera exécuté dans le navigateur des visiteurs de votre site, ce que l’on appelle une attaque par XXS.
Quel est l’impact du piratage par redirection Cartoonmines ?
Les hackers utilisent cette méthode de piratage pour détourner le trafic de votre site web vers leurs sites malveillants. Lorsque les victimes cliquent sur les publicités malveillantes, qu’elles s’abonnent à un service payant ou qu’elles installent un logiciel malveillant sans le savoir, cela va générer des revenus pour les hackers. Le piratage par redirection Cartoonmines leur permet aussi de détourner votre référencement naturel à leur profit pour augmenter la popularité de leur site malveillant ; voire de contrôler votre serveur à distance pour voler des informations dans le seul but de nuire. Enfin, le plus dangereux est le détournement de votre trafic vers des sites de phishing, c’est-à-dire des sites qui ressemblent à des sites légitimes comme un site de banque ou un réseau social. Le visiteur n’y verra que du feu et va transmettre involontairement des données sensibles (données financières, identifiants de connexion…) aux hackers.
Pour toutes ces raisons, il est important de réagir vite en cas d’attaque par redirection avec le malware Cartoonmines. Non seulement, votre site risque d’être blacklisté par Google, mais en plus, les redirections malveillantes vont gêner voire mettre en danger l’expérience utilisateur, ce qui va avoir un impact considérable sur la popularité de votre site.
Quel est l’impact du piratage par redirection Cartoonmines ?
Pour savoir si vous avez été victime d’un piratage par redirection avec le malware Cartoonmines, il faudra chercher si un code suspect a été ajouté à vos fichiers. Ce code peut être un code chiffré et encodé, ou obfusqué. Un code obfusqué est un code dont les noms de variables et de fonctions ont été remplacés par des séquences de caractères aléatoires afin de rendre le code difficile à comprendre. Alors que le code semble incompréhensible, il est bel et bien exécuté lorsque le script est exécuté.
Voici un exemple de code obfusqué avec le virus Hello World :
1 $a = str_replace(‘123′,’hello’,’123 world’);
2 $b = str_replace(‘321′,’world’,’321 hello’);
3 echo $a.$b;
Ce code infecté peut être répliqué dans plusieurs milliers de fichiers et ne peut donc pas être nettoyé manuellement.
Piratage Cartoonmines : comment réagir ?
Si vous avez identifié un code obfusqué et que vous pensez être victime d’un piratage par redirection avec le virus Cartoonmines, la solution la plus efficace sera de faire appel à une société spécialisée dans le nettoyage de sites web piratés, comme Sécurité WP. Il est très important de supprimer le code malveillant partout pour ne pas laisser de portes dérobées, qui serviront aux pirates pour réinfecter votre site après nettoyage. Chez Sécurité WP, nos experts WordPress vont procéder à un nettoyage complet et minutieux de votre site infecté pour qu’il ne présente plus aucun risque pour l’utilisateur. Si vous avez été blacklisté par Google, nous pouvons aussi vous aider à sortir de la blacklist.