WordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malware

Si vous êtes propriétaire d’un site Worpdress, on vous conseille de faire très attention à cette nouvelle campagne de piratage. Celle-ci consiste à rediriger les victimes vers un faux service Cloudflare censé protéger contre les attaques DDoS. En réalité, c’est tout l’inverse, puisque la page installe discrètement un malware sur le PC de l’utilisateur.

site web imac

Les administrateurs de sites web le savent bien : les attaques DDoS peuvent être catastrophiques pour le bon fonctionnement de sa plateforme. Alors que ces dernières se font de plus en plus fréquentes et de plus en plus agressives, il est naturel que de nombreux internautes cherchent à s’en protéger. Au risque de se faire avoir, ironiquement, par des pirates malintentionnés.

C’est précisément la menace contre laquelle nous met en garde la firme de cybersécurité Securi. Ses experts lèvent en effet le voile sur une nouvelle campagne reposant sur de fausses pages Cloudflare, prétendant proposer une solution contre les attaques DDoS. Pour ce faire, les pirates prennent le contrôle de sites WordPress mal protégés pour les transformer en piège pour leurs victimes.

Ne vous laissez pas avoir par cette fausse page Cloudflare

Une fois sur la page, celle-ci propose ainsi de télécharger une application baptisée DDOS GUARD, censée protéger contre les attaques DDOS. Bien évidemment, cette application est en réalité un malware, un RAT NetSupport plus précisément. Pour rappel, un RAT est un Trojan que l’on peut activer à distance pour accomplir nombre de processus malveillants.

Sur le même sujet : WordPress fait désormais tourner 30 % de tous les sites Internet dans le monde

Dans le cas de NetSupport, le trojan télécharge ensuite un autre malware appelé Racoon Stealer qui, comme son nom l’indique, sera chargé de voler le plus d’informations personnelles possible. Cela comprend des mots de passe, des cookies d’identification, des coordonnées bancaires ou encore les identifiants d’un wallet crypto. Autrement dit, se rendre sur cette page équivaut à donner un contrôle total de sa machine aux pirates.

Ce n’est pas la première que Worpdress est la cible de ces derniers. Les méthodes varient, allant de faux plug-ins malveillants à, ironiquement, des attaques DDoS. Compte tenu de son poids sur la sphère Internet, WordPress est devenu la cible privilégiée des pirates. En 2019, 90 % des sites piratés utilisaient le CMS.

Source : Sucuri


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…