如果您拥有 Worpdress 网站,我们建议您密切关注这一新的黑客活动。这涉及将受害者重定向到虚假的 Cloudflare 服务,该服务旨在防止 DDoS 攻击。事实上,情况恰恰相反,因为该页面会谨慎地在用户的 PC 上安装恶意软件。
网站管理员深知这一点:DDoS 攻击对其平台的正常运行可能是灾难性的。当后者完成时越来越频繁等越来越有攻击性,许多互联网用户自然会寻求保护自己免受其侵害。讽刺的是,冒着被恶意海盗愚弄的风险。
这正是网络安全公司 Securi 警告我们的威胁。事实上,其专家揭开了基于虚假 Cloudflare 页面的新活动的面纱,声称提供了针对 DDoS 攻击的解决方案。为此,黑客会控制保护不善的 WordPress 网站,将其变成受害者的陷阱。
不要被这个虚假的 Cloudflare 页面愚弄
进入该页面后,它会提供下载名为 DDOS GUARD 的应用程序,旨在防止 DDOS 攻击。显然,这个应用程序实际上是恶意软件,准确地说是 NetSupport RAT。提醒一下,RAT 是一种可以远程激活以执行许多恶意进程的特洛伊木马。
关于同一主题:WordPress 目前为全球 30% 的网站提供支持
就 NetSupport 而言,该木马随后会下载另一种名为 Racoon Stealer 的恶意软件,顾名思义,该恶意软件将负责窃取尽可能多的个人信息。这包括密码、识别 cookie、银行详细信息甚至加密钱包标识符。换句话说,进入这个页面就相当于把你的机器的完全控制权交给了黑客。
这并不是沃普德斯第一次成为后者的目标。方法各不相同,范围从虚假恶意插件讽刺的是,DDoS 攻击。鉴于其在互联网领域的影响力,WordPress 已成为黑客的首选目标。 2019年,90% 的被黑网站使用了 CMS。
来源 :果汁
