Bilgisayar korsanları tanıdık bir dağıtılmış hizmet reddi (DDoS) kullanıyor (yeni sekmede açılır)) insanları kötü amaçlı yazılım indirmeleri için kandırmak için koruma sayfası (yeni sekmede açılır)diyor araştırmacılar.
Siber güvenlik firması Sucuri’ye göre, bilinmeyen bir tehdit aktörü, güvenli olmayan WordPress sitelerini değiştiriyor (yeni sekmede açılır) ve sahte bir Cloudflare DDoS koruması açılış sayfası ekleme.
Bir DDoS saldırısı, bir web sitesine büyük miktarda internet trafiği göndererek, onu ezerek ve gerçek kullanıcıların bu siteye erişmesini engelleyerek çalışır. Ancak DDoS koruma sayfaları genellikle kullanıcıların herhangi bir şey indirmesini gerektirmez.
DDOS GÜVENCESİ
Araştırmacılar tarafından keşfedilen açılış sayfası, ziyaretçiye siteye girmeleri için bir kod sağlayacak olan “DDOS GUARD” adlı bir uygulamayı indirmesini söyler.
Bununla birlikte, uygulama aslında siber suçlular tarafından ele geçirilip uzaktan erişim truva atına dönüştüğü için sorun giderme ve teknik destek için meşru bir program olan NetSupport RAT’ı indirirdi.
Ayrıca, RAT ayrıca Raccoon Stealer adlı bir bilgi hırsızı kötü amaçlı yazılımı da indirir. Bu kötü amaçlı yazılım, kripto para cüzdanı kimlik bilgileri de dahil olmak üzere tarayıcıda depolanan tüm ödeme verilerinin yanı sıra şifreleri ve çerezleri de çalar. Ayrıca diğer veri türlerini çalabilir ve ekran görüntüsü alabilir.
Sonuç olarak, ziyaretçiler siber suçlulara bilgisayarlarına tam erişim ve çok sayıda hassas veri verecekti.
Kampanyaya karşı savunmak için, BleeBilgisayar BT ekiplerinin, en yaygın bulaşma noktası olduğu için WordPress sitelerinin tema dosyalarını kontrol etmesi gerektiğini söylüyor. Öte yandan, İnternet kullanıcıları, web sitesi işlevlerinin çoğunu kaybetmek anlamına gelse bile, tarayıcılarında katı komut dosyası engellemeyi etkinleştirmelidir.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)