Le malware Popunder suit une méthode plutôt conventionnelle : il dirige les visiteurs d’un site WordPress infecté vers des sites frauduleux. Cette redirection s’effectue après quelques instants de chargement, généralement de manière aléatoire, afin de ne pas éveiller immédiatement les soupçons des propriétaires des sites.
Les publicités pop-up Popunder sont générées par une extension prise en charge par la publicité pour Internet Explorer, Firefox et Chrome. Cette extension est distribuée via diverses plateformes de monétisation lors de l’installation de logiciels gratuits. Ces extensions malveillantes de navigateur sont généralement ajoutées lorsque vous installez un autre logiciel gratuit (enregistrement vidéo, gestionnaires de téléchargement ou créateurs de PDF) qui les intègre à leur installation.
Malware popunder redirige vers des sites
Une fois cette extension malveillante installée, lorsque vous naviguez sur Internet, une publicité de Popunder apparaîtra de manière aléatoire. Popunder affichera une boîte pop-up indiquant que vous devez mettre à jour ou installer un logiciel (par exemple, Java, Flash Player, navigateur Web). Si vous cliquez sur le bouton « Télécharger », « Exécuter la mise à jour » ou « Cliquez pour installer maintenant », au lieu d’installer une mise à jour, vous accepterez de télécharger un logiciel publicitaire ou des programmes malveillants sur votre ordinateur.
Le lien Popunder peut installer sur votre ordinateur des programmes potentiellement indésirables tels que des barres d’outils (Sweet-Page Toolbar, Delta Toolbar, Trovi Search), des logiciels publicitaires (WebCake, EnhanceTronic, CouponBuddy) ou d’autres formes de logiciels malveillants.
Lorsque votre ordinateur est infecté par ce programme malveillant, d’autres symptômes courants incluent :
- Des bannières publicitaires sont injectées dans les pages web que vous visitez.
- Des liens hypertextes sont ajoutés de manière aléatoire au texte des pages web.
- Des pop-ups de navigateur apparaissent, recommandant de fausses mises à jour ou d’autres logiciels.
- D’autres programmes publicitaires indésirables peuvent s’installer sans que l’utilisateur en ait connaissance.
Lors de l’installation de logiciels, il faut rester vigilant, car souvent, les installateurs de logiciels incluent des installations optionnelles, telles que cet adware Popunder. Soyez très prudent en ce qui concerne ce que vous acceptez d’installer. Optez toujours pour l’installation personnalisée et désélectionnez tout ce qui ne vous est pas familier, en particulier les logiciels optionnels que vous n’avez jamais souhaité télécharger et installer en premier lieu. Il va de soi que vous ne devriez pas installer de logiciels en lesquels vous n’avez pas confiance.
Les solutions pour Popunder
Il est impératif d’effectuer une opération de nettoyage de la base de données et du serveur FTP, car les restaurations ne sont souvent pas efficaces. Cette tâche requiert un certain niveau d’expérience et d’expertise.
Une simple restauration s’avère généralement inutile, car une infection peut dissimuler d’autres infections, parfois moins évidentes, et l’infection initiale peut remonter à une période antérieure.
Une dernière observation à prendre en compte : si votre hébergement abrite plusieurs sites, il est crucial d’inspecter également les autres sites. Selon la gravité de l’infection, le pirate peut avoir laissé des portes dérobées pour accéder à tout moment.
Dans les cas les plus graves, la solution radicale consiste à effacer intégralement le contenu et à reconstruire le site à partir de zéro.
Sinon, il faut procéder à des mesures plus précises, sans garantie totale de ne pas subir une nouvelle infection. Les solutions miracle ne sont pas les mêmes pour un site WordPress, Joomla ou Drupal, et il n’existe pas encore de solution miracle v2.0. Cela nécessite des compétences avancées en matière de sécurité informatique.
