Сайты WordPress взламываются фейковыми оповещениями Cloudflare DDoS с вредоносным ПО
Сайты WordPress взламываются фейковыми оповещениями Cloudflare DDoS с вредоносным ПО. Фото: СС0
По данным компании Sucuri, занимающейся кибербезопасностью, неизвестный злоумышленник модифицировал плохо защищенные сайты WordPress с помощью поддельной целевой страницы защиты от DDoS-атак Cloudflare.
DDoS-атака работает, отправляя большие объемы интернет-трафика на веб-сайт, подавляя его и блокируя доступ к нему реальных пользователей. Но страницы защиты от DDoS обычно не требуют от пользователей загрузки чего-либо.
Целевая страница, обнаруженная исследователями, предлагает посетителю загрузить приложение под названием «DDOS GUARD», которое предположительно предоставит им код для входа на сайт.
Однако на самом деле приложение загружало NetSupport RAT, когда-то законную программу для устранения неполадок и технической поддержки, которая была захвачена киберпреступниками и превратилась в троян для удаленного доступа.
Кроме того, RAT загружает вредоносное ПО для кражи информации под названием Raccoon Stealer. Это вредоносное ПО крадет пароли и файлы cookie, а также любые платежные данные, хранящиеся в браузере , в том числе учетные данные кошелька криптовалюты. Зловред также может красть другие типы данных и делать скриншоты.
В результате посетители давали киберпреступникам полный доступ к своему компьютеру и большому количеству конфиденциальных данных.
Чтобы защититься от этой кампании, ИТ-команды должны проверять файлы тем своих сайтов WordPress, так как это наиболее распространенная точка заражения. Интернет-пользователи, с другой стороны, должны включить строгую блокировку скриптов в своем браузере, даже если это означает потерю большинства функций веб-сайта.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было