WordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malware

Si vous êtes propriétaire d’un site Worpdress, on vous conseille de faire très attention à cette nouvelle campagne de piratage. Celle-ci consiste à rediriger les victimes vers un faux service Cloudflare censé protéger contre les attaques DDoS. En réalité, c’est tout l’inverse, puisque la page installe discrètement un malware sur le PC de l’utilisateur.

site web imac

Les administrateurs de sites web le savent bien : les attaques DDoS peuvent être catastrophiques pour le bon fonctionnement de sa plateforme. Alors que ces dernières se font de plus en plus fréquentes et de plus en plus agressives, il est naturel que de nombreux internautes cherchent à s’en protéger. Au risque de se faire avoir, ironiquement, par des pirates malintentionnés.

C’est précisément la menace contre laquelle nous met en garde la firme de cybersécurité Securi. Ses experts lèvent en effet le voile sur une nouvelle campagne reposant sur de fausses pages Cloudflare, prétendant proposer une solution contre les attaques DDoS. Pour ce faire, les pirates prennent le contrôle de sites WordPress mal protégés pour les transformer en piège pour leurs victimes.

Ne vous laissez pas avoir par cette fausse page Cloudflare

Une fois sur la page, celle-ci propose ainsi de télécharger une application baptisée DDOS GUARD, censée protéger contre les attaques DDOS. Bien évidemment, cette application est en réalité un malware, un RAT NetSupport plus précisément. Pour rappel, un RAT est un Trojan que l’on peut activer à distance pour accomplir nombre de processus malveillants.

Sur le même sujet : WordPress fait désormais tourner 30 % de tous les sites Internet dans le monde

Dans le cas de NetSupport, le trojan télécharge ensuite un autre malware appelé Racoon Stealer qui, comme son nom l’indique, sera chargé de voler le plus d’informations personnelles possible. Cela comprend des mots de passe, des cookies d’identification, des coordonnées bancaires ou encore les identifiants d’un wallet crypto. Autrement dit, se rendre sur cette page équivaut à donner un contrôle total de sa machine aux pirates.

Ce n’est pas la première que Worpdress est la cible de ces derniers. Les méthodes varient, allant de faux plug-ins malveillants à, ironiquement, des attaques DDoS. Compte tenu de son poids sur la sphère Internet, WordPress est devenu la cible privilégiée des pirates. En 2019, 90 % des sites piratés utilisaient le CMS.

Source : Sucuri


Réagissez à cet article !

Demandez nos derniers articles !

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…

PlayStation annonce la fin des jeux physiques en 2028, la PS6 signe la mort du disque

Janvier 2028. Sony date la fin du support physique sur disque pour ses consoles PlayStation. Un véritable séisme qui va secouer le marché du jeu vidéo à tout jamais. Coup…

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…