...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

12 novembre, 2023
Malware Cartoonmines
Table des matières

Vous avez perdu la mise en page de votre interface d’administration WordPress ? Il s’agit certainement d’un problème de chargement du CSS de votre back office WordPress. Souvent, ce problème indique que vous avez été piraté : il faut donc réagir rapidement.

Malware de redirection Cartoonmines : de quoi s’agit-il ?

Si vous vous rendez sur votre site web et que vous remarquez des redirections, cela veut dire qu’un hacker a injecté du code malveillant dans vos fichiers serveurs en profitant d’une faille de sécurité. Le malware Cartoonmines fait partie des malwares de redirection les plus courants, avec les malwares Freevar, shbzek, newcaptchahere ou steadycaptcha. Le malware Cartoonmines a des effets dévastateurs sur votre site web car il va altérer ses fichiers pour rediriger les visiteurs vers des sites indésirables. Être victime d’un piratage par redirection va donc avoir un impact non seulement sur votre trafic, mais aussi sur votre e-réputation.

Cartoonmines

Le piratage par malware de redirection Cartoonmines, comment ça marche ?

Deux techniques sont possibles pour le piratage par un malware de redirection comme Cartoonmines :
· Le piratage des identifiants de connexion FTP ou SSH
· L’exploitation de failles de sécurité dans les applications web
La première méthode est la plus directe ; elle consiste à obtenir les identifiants de connexion FTP ou SSH du serveur de manière illégale. Pour cela, soit le pirate va utiliser l’attaque par force brute (essayer des milliers de combinaisons possibles en très peu de temps), soit il va exploiter les connexions SSH non sécurisées. De cette manière, il pourra accéder au serveur et y injecter le code de redirection.
La seconde méthode consiste à exploiter des failles de sécurité dans les applications web qui sont hébergées sur votre serveur. Cette méthode permettra aux hackers d’injecter le code malveillant dans votre base de données par exemple. Ils peuvent aussi exploiter les failles qui permettent d’inclure des fichiers distants, ce que l’on appelle la Remote File Inclusion (RFI), afin d’exécuter sur votre serveur du code malveillant hébergé sur un autre serveur. Enfin, le pirate peut aussi injecter du code malveillant qui sera exécuté dans le navigateur des visiteurs de votre site, ce que l’on appelle une attaque par XXS.

Quel est l’impact du piratage par redirection Cartoonmines ?

Les hackers utilisent cette méthode de piratage pour détourner le trafic de votre site web vers leurs sites malveillants. Lorsque les victimes cliquent sur les publicités malveillantes, qu’elles s’abonnent à un service payant ou qu’elles installent un logiciel malveillant sans le savoir, cela va générer des revenus pour les hackers. Le piratage par redirection Cartoonmines leur permet aussi de détourner votre référencement naturel à leur profit pour augmenter la popularité de leur site malveillant ; voire de contrôler votre serveur à distance pour voler des informations dans le seul but de nuire. Enfin, le plus dangereux est le détournement de votre trafic vers des sites de phishing, c’est-à-dire des sites qui ressemblent à des sites légitimes comme un site de banque ou un réseau social. Le visiteur n’y verra que du feu et va transmettre involontairement des données sensibles (données financières, identifiants de connexion…) aux hackers.
Pour toutes ces raisons, il est important de réagir vite en cas d’attaque par redirection avec le malware Cartoonmines. Non seulement, votre site risque d’être blacklisté par Google, mais en plus, les redirections malveillantes vont gêner voire mettre en danger l’expérience utilisateur, ce qui va avoir un impact considérable sur la popularité de votre site.

Comment savoir si j’ai été victime du malware Cartoonmines ?

Pour savoir si vous avez été victime d’un piratage par redirection avec le malware Cartoonmines, il faudra chercher si un code suspect a été ajouté à vos fichiers. Ce code peut être un code chiffré et encodé, ou obfusqué. Un code obfusqué est un code dont les noms de variables et de fonctions ont été remplacés par des séquences de caractères aléatoires afin de rendre le code difficile à comprendre. Alors que le code semble incompréhensible, il est bel et bien exécuté lorsque le script est exécuté.
Voici un exemple de code obfusqué avec le virus Hello World :

  1 $a = str_replace('123','hello','123 world');
2 $b = str_replace('321','world','321 hello');
3 echo $a.$b;  

Ce code infecté peut être répliqué dans plusieurs milliers de fichiers et ne peut donc pas être nettoyé manuellement.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Piratage Cartoonmines : comment réagir ?

Si vous avez identifié un code obfusqué et que vous pensez être victime d’un piratage par redirection avec le virus Cartoonmines, la solution la plus efficace sera de faire appel à une société spécialisée dans le nettoyage de sites web piratés, comme Sécurité WP. Il est très important de supprimer le code malveillant partout pour ne pas laisser de portes dérobées, qui serviront aux pirates pour réinfecter votre site après nettoyage. Chez Sécurité WP, nos experts WordPress vont procéder à un nettoyage complet et minutieux de votre site infecté pour qu’il ne présente plus aucun risque pour l’utilisateur. Si vous avez été blacklisté par Google, nous pouvons aussi vous aider à sortir de la blacklist.

Benjamin Bueno

22 mars 2024

Catégorie

Si vous avez été infecté par le malware de redirection Freevar, vous trouverez également des conseils sur notre blog pour réagir rapidement et limiter l’impact sur votre trafic et sur votre chiffre d’affaires. 
Nous vous proposons également des articles sur les bonnes pratiques à adopter pour prévenir les piratages : comment mettre à jour votre version de WordPress, vos thèmes et plugins, comment installer un plugin de sécurité, etc. 

L’article de SecuriteWP sur le malware Cartoonmines met en lumière un enjeu crucial pour la sécurité des sites WordPress. Ce type de malware, insidieux par nature, peut avoir des conséquences dévastatrices, allant de la corruption de données à des problèmes plus graves tels que la redirection non désirée des visiteurs vers des sites malveillants. Pour les administrateurs de sites WordPress, comprendre et contrer ces menaces est primordial.

La première étape consiste à maintenir les logiciels à jour. Des articles comme celui sur PHP 8 et la sécurité offrent des informations précieuses sur l’importance des mises à jour pour une sécurité optimale. Ensuite, l’adoption de mesures de sécurité proactives, comme l’utilisation de plugins de sécurité fiables, est un autre aspect crucial.

Enfin, savoir réagir efficacement en cas de compromission est essentiel. Le guide sur la suppression de virus WordPress peut être une ressource vitale pour les administrateurs confrontés à des infections de malware. En suivant ces lignes directrices et en restant informé grâce à des ressources comme SecuriteWP, les administrateurs peuvent renforcer significativement la sécurité de leurs sites WordPress contre des menaces comme le malware Cartoonmines.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article