Le malware Popunder a été observé sur des sites WordPress entièrement mis à jour, et aucun thème ou plugin ne semble être à l’origine de l’infection. En revanche, on observe que les attaquants utilisent des comptes administrateurs wp-admin compromis par force brute, par bourrage de mot de passe ou encore par fuite d’informations d’identification. De plus, les attaquants utilisent la fonctionnalité d’édition de fichiers intégrée pour injecter le code malveillant dans le fichier footer.php.
Pour se protéger du malware Popunder, on va donc limiter l’accès à l’administration de son site WordPress (en limitant le nombre d’utilisateurs notamment) et augmenter le niveau de sécurisation. Pour cela, on peut par exemple mettre en place l’authentification multifactorielle ainsi que des mots de passe forts.
Il peut être intéressant aussi d’installer un pare-feu, qui va empêcher tout accès non autorisé à accéder à l’administration de votre site web.