Сайты WordPress взломаны фальшивыми оповещениями Cloudflare DDoS, зараженными вредоносным ПО
23 августа 2022 г.Хакеры используют знакомую распределенную страницу защиты от отказа в обслуживании (DDoS). чтобы заставить людей загружать вредоносное ПО, говорят исследователи.
По данным компании Sucuri, занимающейся кибербезопасностью, неизвестный злоумышленник модифицировал плохо защищенные сайты WordPress< /a> и добавление фальшивой целевой страницы защиты от DDoS-атак Cloudflare.
Атака DDoS работает, отправляя большие объемы интернет-трафика на веб-сайт, перегружая его и не позволяя реальным пользователям получить к нему доступ. Но страницы защиты от DDoS обычно не требуют, чтобы пользователи что-либо загружали.
ЗАЩИТА ОТ DDOS
На целевой странице, обнаруженной исследователями, посетителю предлагается загрузить приложение под названием «DDOS GUARD», которое предположительно предоставит ему код для входа на сайт.
Однако на самом деле приложение загружало NetSupport RAT, когда-то законную программу для устранения неполадок и технической поддержки, а затем взломанную киберпреступниками и превратившуюся в троян для удаленного доступа.
Кроме того, RAT также загружает вредоносную программу для кражи информации под названием Raccoon Stealer. Это вредоносное ПО похищает пароли и файлы cookie, а также любые платежные данные, хранящиеся в браузер, включая учетные данные кошелька криптовалюты. Он также может красть другие типы данных и делать снимки экрана.
В результате посетители предоставляют киберпреступникам полный доступ к своему компьютеру и большому количеству конфиденциальных данных.
Для защиты от кампании, говорит BleepingComputer, ИТ-специалистам следует проверять файлы темы своих сайтов WordPress, так как это наиболее распространенная точка заражения. Интернет-пользователи, с другой стороны, должны включить строгую блокировку скриптов в своем браузере, даже если это означает потерю большинства функций веб-сайта.
- Это лучшая защита конечных точек на данный момент.
Через BleepingComputer
Оригинал