WordPress: صفحة مزيفة تقوم بتنزيل برامج ضارة خطيرة

إذا كنت تمتلك موقع Worpdress، فننصحك بإيلاء اهتمام وثيق لحملة القرصنة الجديدة هذه. يتكون هذا من إعادة توجيه الضحايا إلى خدمة Cloudflare وهمية من المفترض أن تحمي من هجمات DDoS. في الواقع، الأمر عكس ذلك تمامًا، حيث تقوم الصفحة بتثبيت برامج ضارة بشكل سري على جهاز الكمبيوتر الخاص بالمستخدم.

يعرف مسؤولو مواقع الويب ذلك جيدًا: يمكن أن تكون هجمات DDoS كارثية بالنسبة للتشغيل السليم لمنصتها. في حين أن هذا الأخير أصبح أكثر تكرارا وأكثر عدوانية، فمن الطبيعي أن يسعى العديد من مستخدمي الإنترنت إلى حماية أنفسهم منها. في خطر التعرض للخداع، من المفارقات، من قبل قراصنة ضارين.

هذا هو بالضبط التهديد الذي تم التحذير منه من طرف شركة الأمن السيبراني Securi. حيث يقوم خبراؤها برفع الحجاب في حملة جديدة تستند إلى صفحات Cloudflare المزيفة، بدعوى تقديم حل ضد هجمات DDoS. للقيام بذلك، يتحكم المتسللون في مواقع WordPress ذات الحماية الضعيفة لتحويلها إلى فخ لضحاياهم.

بمجرد ظهوره على الصفحة، فإنه يعرض تنزيل تطبيق يسمى DDOS GUARD، من المفترض أن يحمي من هجمات DDOS. بالطبع، هذا التطبيق هو في الواقع برنامج ضار، NetSupport RAT بشكل أكثر دقة. وللتذكير، فإن RAT عبارة عن حصان طروادة يمكن تنشيطه عن بُعد لتنفيذ عدد من العمليات الضارة.

في حالة NetSupport، يقوم حصان طروادة بعد ذلك بتنزيل جزء آخر من البرامج الضارة يسمى Racoon Stealer والذي، كما يوحي الاسم، سيكون مسؤولاً عن سرقة أكبر قدر ممكن من المعلومات الشخصية. يتضمن ذلك كلمات المرور وملفات تعريف الارتباط التعريفية والتفاصيل المصرفية أو معرفات محفظة التشفير. بمعنى آخر، فإن الانتقال إلى هذه الصفحة يعادل منح التحكم الكامل في جهازك للمتسللين.