Сайты WordPress взламываются фейковыми оповещениями Cloudflare DDoS с вредоносным ПО

Хакеры используют мнимую угрозу DDoS атаки, чтобы заставить людей загружать вредоносное ПО, говорят исследователи.

Сайты WordPress взламываются фейковыми оповещениями Cloudflare DDoS с вредоносным ПО. Фото: СС0

По данным компании Sucuri, занимающейся кибербезопасностью, неизвестный злоумышленник модифицировал плохо защищенные сайты WordPress с помощью поддельной целевой страницы защиты от DDoS-атак Cloudflare.

DDoS-атака работает, отправляя большие объемы интернет-трафика на веб-сайт, подавляя его и блокируя доступ к нему реальных пользователей. Но страницы защиты от DDoS обычно не требуют от пользователей загрузки чего-либо.

Целевая страница, обнаруженная исследователями, предлагает посетителю загрузить приложение под названием «DDOS GUARD», которое предположительно предоставит им код для входа на сайт.

Однако на самом деле приложение загружало NetSupport RAT, когда-то законную программу для устранения неполадок и технической поддержки, которая была захвачена киберпреступниками и превратилась в троян для удаленного доступа.

Кроме того, RAT загружает вредоносное ПО для кражи информации под названием Raccoon Stealer. Это вредоносное ПО крадет пароли и файлы cookie, а также любые платежные данные, хранящиеся в браузере , в том числе учетные данные кошелька криптовалюты. Зловред также может красть другие типы данных и делать скриншоты.

В результате посетители давали киберпреступникам полный доступ к своему компьютеру и большому количеству конфиденциальных данных.

Чтобы защититься от этой кампании, ИТ-команды должны проверять файлы тем своих сайтов WordPress, так как это наиболее распространенная точка заражения. Интернет-пользователи, с другой стороны, должны включить строгую блокировку скриптов в своем браузере, даже если это означает потерю большинства функций веб-сайта.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутые сервисы

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.