Des sites WordPress sont piratés pour afficher de fausses pages de protection DDoS Cloudflare afin de distribuer des logiciels malveillants qui installent le RAT NetSupport et le cheval de Troie RaccoonStealer qui vole les mots de passe.
Les écrans de protection DDoS sont monnaie courante sur l’internet. Ils protègent les sites contre les bots qui les assaillent de requêtes bidon, dans le but de les submerger de trafic indésirable.
Comme l’indique un rapport de Sucuri, des acteurs menaçants piratent des sites WordPress mal protégés pour y ajouter une charge utile JavaScript lourdement obscurcie qui affiche un faux écran de protection contre les attaques DDoS de Cloudflare.
Iso » sur l’ordinateur, qui prétend être un outil nécessaire pour contourner la vérification DDoS.
En fin de compte, cela entraîne l’exécution d’une chaîne de scripts qui affichent le faux code DDoS nécessaire pour afficher le site, ainsi que l’installation du RAT NetSupport, un cheval de Troie d’accès à distance largement utilisé dans les campagnes malveillantes aujourd’hui.
Les internautes peuvent se protéger de ces menaces en activant des paramètres stricts de blocage des scripts sur leur navigateur, bien que cela compromette la fonctionnalité de la quasi-totalité des sites.