WordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malware
Si vous êtes propriétaire d’un site Worpdress, on vous conseille de faire très attention à cette nouvelle campagne de piratage. Celle-ci consiste à rediriger les victimes vers un faux service Cloudflare censé protéger contre les attaques DDoS. En réalité, c’est tout l’inverse, puisque la page installe discrètement un malware sur le PC de l’utilisateur.
Les administrateurs de sites web le savent bien : les attaques DDoS peuvent être catastrophiques pour le bon fonctionnement de sa plateforme. Alors que ces dernières se font de plus en plus fréquentes et de plus en plus agressives, il est naturel que de nombreux internautes cherchent à s’en protéger. Au risque de se faire avoir, ironiquement, par des pirates malintentionnés.
C’est précisément la menace contre laquelle nous met en garde la firme de cybersécurité Securi. Ses experts lèvent en effet le voile sur une nouvelle campagne reposant sur de fausses pages Cloudflare, prétendant proposer une solution contre les attaques DDoS. Pour ce faire, les pirates prennent le contrôle de sites WordPress mal protégés pour les transformer en piège pour leurs victimes.
Ne vous laissez pas avoir par cette fausse page Cloudflare
Une fois sur la page, celle-ci propose ainsi de télécharger une application baptisée DDOS GUARD, censée protéger contre les attaques DDOS. Bien évidemment, cette application est en réalité un malware, un RAT NetSupport plus précisément. Pour rappel, un RAT est un Trojan que l’on peut activer à distance pour accomplir nombre de processus malveillants.
Sur le même sujet : WordPress fait désormais tourner 30 % de tous les sites Internet dans le monde
Dans le cas de NetSupport, le trojan télécharge ensuite un autre malware appelé Racoon Stealer qui, comme son nom l’indique, sera chargé de voler le plus d’informations personnelles possible. Cela comprend des mots de passe, des cookies d’identification, des coordonnées bancaires ou encore les identifiants d’un wallet crypto. Autrement dit, se rendre sur cette page équivaut à donner un contrôle total de sa machine aux pirates.
Ce n’est pas la première que Worpdress est la cible de ces derniers. Les méthodes varient, allant de faux plug-ins malveillants à, ironiquement, des attaques DDoS. Compte tenu de son poids sur la sphère Internet, WordPress est devenu la cible privilégiée des pirates. En 2019, 90 % des sites piratés utilisaient le CMS.
Source : Sucuri
