如果您是 Worpdress 網站的所有者,我們建議您密切關注這項新的駭客活動。這涉及將受害者重定向到虛假的 Cloudflare 服務,該服務旨在防止 DDoS 攻擊。事實上,情況恰恰相反,因為該頁面會謹慎地在使用者的 PC 上安裝惡意軟體。
網站管理員深知這一點:DDoS 攻擊對其平台的正常運作可能是災難性的。當後者完成時越來越頻繁等越來越有攻擊性,許多網路使用者自然會尋求保護自己免受其侵害。諷刺的是,冒著被惡意海盜愚弄的風險。
這正是網路安全公司 Securi 警告我們的威脅。事實上,其專家揭開了基於虛假 Cloudflare 頁面的新活動的面紗,聲稱提供了針對 DDoS 攻擊的解決方案。為此,駭客會控制保護不善的 WordPress 網站,將其變成受害者的陷阱。
不要被這個虛假的 Cloudflare 頁面愚弄
進入該頁面後,它會提供下載名為 DDOS GUARD 的應用程序,旨在防止 DDOS 攻擊。顯然,這個應用程式實際上是惡意軟體,準確地說是 NetSupport RAT。提醒一下,RAT 是一種可以遠端啟動以執行許多惡意進程的特洛伊木馬。
關於同一主題:WordPress 目前為全球 30% 的網站提供支持
就 NetSupport 而言,該木馬隨後會下載另一種名為 Racoon Stealer 的惡意軟體,顧名思義,該惡意軟體將負責竊取盡可能多的個人資訊。這包括密碼、識別 cookie、銀行詳細資訊甚至加密錢包識別碼。換句話說,進入這個頁面就相當於把你的機器的完全控制權交給了駭客。
這並不是沃普德斯第一次成為後者的目標。方法各不相同,範圍從虛假惡意插件諷刺的是,DDoS 攻擊。鑑於其在互聯網領域的影響力,WordPress 已成為駭客的首選目標。 2019年,90% 的被駭網站使用了 CMS。
來源 :果汁
