WordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malware

Si vous êtes propriétaire d’un site Worpdress, on vous conseille de faire très attention à cette nouvelle campagne de piratage. Celle-ci consiste à rediriger les victimes vers un faux service Cloudflare censé protéger contre les attaques DDoS. En réalité, c’est tout l’inverse, puisque la page installe discrètement un malware sur le PC de l’utilisateur.

site web imac

Les administrateurs de sites web le savent bien : les attaques DDoS peuvent être catastrophiques pour le bon fonctionnement de sa plateforme. Alors que ces dernières se font de plus en plus fréquentes et de plus en plus agressives, il est naturel que de nombreux internautes cherchent à s’en protéger. Au risque de se faire avoir, ironiquement, par des pirates malintentionnés.

C’est précisément la menace contre laquelle nous met en garde la firme de cybersécurité Securi. Ses experts lèvent en effet le voile sur une nouvelle campagne reposant sur de fausses pages Cloudflare, prétendant proposer une solution contre les attaques DDoS. Pour ce faire, les pirates prennent le contrôle de sites WordPress mal protégés pour les transformer en piège pour leurs victimes.

Ne vous laissez pas avoir par cette fausse page Cloudflare

Une fois sur la page, celle-ci propose ainsi de télécharger une application baptisée DDOS GUARD, censée protéger contre les attaques DDOS. Bien évidemment, cette application est en réalité un malware, un RAT NetSupport plus précisément. Pour rappel, un RAT est un Trojan que l’on peut activer à distance pour accomplir nombre de processus malveillants.

Sur le même sujet : WordPress fait désormais tourner 30 % de tous les sites Internet dans le monde

Dans le cas de NetSupport, le trojan télécharge ensuite un autre malware appelé Racoon Stealer qui, comme son nom l’indique, sera chargé de voler le plus d’informations personnelles possible. Cela comprend des mots de passe, des cookies d’identification, des coordonnées bancaires ou encore les identifiants d’un wallet crypto. Autrement dit, se rendre sur cette page équivaut à donner un contrôle total de sa machine aux pirates.

Ce n’est pas la première que Worpdress est la cible de ces derniers. Les méthodes varient, allant de faux plug-ins malveillants à, ironiquement, des attaques DDoS. Compte tenu de son poids sur la sphère Internet, WordPress est devenu la cible privilégiée des pirates. En 2019, 90 % des sites piratés utilisaient le CMS.

Source : Sucuri


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Gemini réinvente les widgets Android, Samsung facilite les transferts vers les iPhone, c’est le récap’ de la semaine

Google utilise l’intelligence artificielle pour créer des raccourcis uniques, la mise à jour One UI 8.5 apporte la compatibilité avec AirDrop, un jeu Zelda légendaire s’invite sur tous les écrans,…

A quelques mois de sa sortie, l’iPhone pliable souffrirait d’un gros problème de conception

Le très attendu smartphone pliable d’Apple, l’iPhone Ultra, rencontrerait déjà un problème, et non des moindres. Celui-ci concernerait la charnière de l’appareil. Le moins que l’on puisse dire, c’est qu’Apple…

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.