मैलवेयर युक्त नकली Cloudflare DDoS अलर्ट के साथ वर्डप्रेस साइट हैक हो गई
हैकर्स परिचित वितरित इनकार सेवा का उपयोग करते हैं (डीडीओएस (नए टैब में खुलता है)) लोगों को बरगलाने के लिए संरक्षित पेज मैलवेयर (नए टैब में खुलता है)शोधकर्ताओं का कहना है।
साइबर सुरक्षा फर्म सुकुरी के अनुसार, अज्ञात हमलावर खराब सुरक्षित स्थानों के साथ छेड़छाड़ कर रहे हैं वर्डप्रेस साइट (नए टैब में खुलता है) एक नकली Cloudflare DDoS सुरक्षा लैंडिंग पृष्ठ जोड़ें।
DDoS अटैक एक वेबसाइट को इंटरनेट ट्रैफिक से भरकर और उस पर भारी पड़ने से काम करता है, जिससे वास्तविक उपयोगकर्ताओं के लिए वेबसाइट तक पहुंचना असंभव हो जाता है। हालांकि, डीडीओएस-संरक्षित पृष्ठों में आमतौर पर उपयोगकर्ताओं को कुछ भी डाउनलोड करने की आवश्यकता नहीं होती है।
डीडीओएस गार्ड
शोधकर्ताओं द्वारा खोजा गया एक लैंडिंग पृष्ठ आगंतुकों को “डीडीओएस गार्ड” नामक एक एप्लिकेशन डाउनलोड करने का निर्देश देता है। माना जाता है कि यह एप्लिकेशन साइट में प्रवेश करने के लिए एक कोड प्रदान करता है।
हालाँकि, यह एप्लिकेशन वास्तव में NetSupport RAT डाउनलोड करता है। एक बार वैध समस्या निवारण और तकनीकी सहायता कार्यक्रम के बाद, NetSupport RAT को साइबर अपराधियों द्वारा अपहरण कर लिया गया और रिमोट एक्सेस ट्रोजन में बदल दिया गया।
इसके अतिरिक्त, RAT एक इन्फोस्टीलर मालवेयर भी डाउनलोड करता है जिसे रैकून स्टीलर कहा जाता है।यह मैलवेयर चोरी करता है पासवर्ड और कुकीज़, और ब्राउज़र, जिसमें आपके क्रिप्टोक्यूरेंसी वॉलेट क्रेडेंशियल शामिल हैं। यह अन्य प्रकार के डेटा को भी चुरा सकता है और स्क्रीनशॉट ले सकता है।
नतीजतन, आगंतुक साइबर अपराधियों को कंप्यूटर तक पूरी पहुंच और बड़ी मात्रा में गोपनीय डेटा देता है।
अपने अभियान की रक्षा के लिए, बीप कंप्यूटर यह बताता है कि आईटी टीमों को वर्डप्रेस साइटों की थीम फाइलों की जांच करनी चाहिए क्योंकि वे सबसे आम संक्रमण बिंदु हैं। दूसरी ओर, इंटरनेट उपयोगकर्ताओं को अपने ब्राउज़र में सख्त स्क्रिप्ट ब्लॉकिंग को सक्षम करना चाहिए, भले ही इसका मतलब वेबसाइट की अधिकांश कार्यक्षमता को खोना हो।
के जरिए बीप कंप्यूटर (नए टैब में खुलता है)
