Vorsicht vor dieser gefälschten Cloudflare-Seite, sie lädt gefährliche Malware herunter

Wenn Sie eine Worpdress-Site besitzen, empfehlen wir Ihnen, diese neue Hacking-Kampagne aufmerksam zu verfolgen. Dabei werden Opfer auf einen gefälschten Cloudflare-Dienst umgeleitet, der vor DDoS-Angriffen schützen soll. Ganz im Gegenteil, denn die Seite installiert Malware diskret auf dem PC des Benutzers.

Website-Administratoren wissen es gut: DDoS-Angriffe können katastrophal sein, wenn Ihre Plattform ordnungsgemäß funktioniert. Während letztere immer häufiger und aggressiver werden, ist es nur natürlich, dass viele Internetnutzer versuchen, sich davor zu schützen. Ironischerweise auf die Gefahr hin, von böswilligen Hackern getäuscht zu werden.

Das ist genau die Bedrohung, vor der uns die Cybersicherheitsfirma Securi warnt. Seine Experten lüften den Schleier einer neuen Kampagne, die auf gefälschten Cloudflare-Seiten basiert und behauptet, eine Lösung gegen DDoS-Angriffe anzubieten. Dazu übernehmen Hacker die Kontrolle über schlecht geschützte WordPress-Seiten, um sie in eine Falle für ihre Opfer zu verwandeln.

Lassen Sie sich nicht von dieser gefälschten Cloudflare-Seite täuschen

Auf der Seite angekommen, bietet es den Download einer Anwendung namens DDOS GUARD an, die vor DDOS-Angriffen schützen soll. Natürlich handelt es sich bei dieser Anwendung tatsächlich um Malware, genauer gesagt um eine NetSupport RAT. Denken Sie daran, dass eine RAT ein Trojaner ist, der aus der Ferne aktiviert werden kann, um eine Reihe bösartiger Prozesse auszuführen.

Verwandte: WordPress betreibt jetzt 30% aller Websites weltweit

Im Fall von NetSupport lädt der Trojaner dann eine andere Malware namens Racoon Stealer herunter, die, wie der Name schon sagt, dafür verantwortlich ist, so viele persönliche Informationen wie möglich zu stehlen. Dazu gehören Passwörter, Identifikations-Cookies, Bankdaten oder Krypto-Wallet-Identifikatoren. Mit anderen Worten, der Besuch dieser Seite ist gleichbedeutend damit, Hackern die volle Kontrolle über Ihren Computer zu geben.

Es ist nicht das erste Mal, dass Worpdress das Ziel dieser Angriffe ist. Die Methoden reichen von böswilligen gefälschten Plugins bis ironischerweise zu DDoS-Angriffen. Angesichts seines Gewichts in der Internet-Sphäre ist WordPress zu einem bevorzugten Ziel von Hackern geworden. Im Jahr 2019 verwendeten 90 % der kompromittierten Websites das CMS.

Quelle: Sucuri

Leave a Reply

Your email address will not be published.