- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
WordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malwareWordPress : attention à cette fausse page Cloudflare, elle télécharge un dangereux malware
Si vous êtes propriétaire d’un site Worpdress, on vous conseille de faire très attention à cette nouvelle campagne de piratage. Celle-ci consiste à rediriger les victimes vers un faux service Cloudflare censé protéger contre les attaques DDoS. En réalité, c’est tout l’inverse, puisque la page installe discrètement un malware sur le PC de l’utilisateur.
Les administrateurs de sites web le savent bien : les attaques DDoS peuvent être catastrophiques pour le bon fonctionnement de sa plateforme. Alors que ces dernières se font de plus en plus fréquentes et de plus en plus agressives, il est naturel que de nombreux internautes cherchent à s’en protéger. Au risque de se faire avoir, ironiquement, par des pirates malintentionnés.
C’est précisément la menace contre laquelle nous met en garde la firme de cybersécurité Securi. Ses experts lèvent en effet le voile sur une nouvelle campagne reposant sur de fausses pages Cloudflare, prétendant proposer une solution contre les attaques DDoS. Pour ce faire, les pirates prennent le contrôle de sites WordPress mal protégés pour les transformer en piège pour leurs victimes.
NE VOUS LAISSEZ PAS AVOIR PAR CETTE FAUSSE PAGE CLOUDFLARE
Une fois sur la page, celle-ci propose ainsi de télécharger une application baptisée DDOS GUARD, censée protéger contre les attaques DDOS. Bien évidemment, cette application est en réalité un malware, un RAT NetSupport plus précisément. Pour rappel, un RAT est un Trojan que l’on peut activer à distance pour accomplir nombre de processus malveillants.
Sur le même sujet : WordPress fait désormais tourner 30 % de tous les sites Internet dans le monde
Dans le cas de NetSupport, le trojan télécharge ensuite un autre malware appelé Racoon Stealer qui, comme son nom l’indique, sera chargé de voler le plus d’informations personnelles possible. Cela comprend des mots de passe, des cookies d’identification, des coordonnées bancaires ou encore les identifiants d’un wallet crypto. Autrement dit, se rendre sur cette page équivaut à donner un contrôle total de sa machine aux pirates.
Ce n’est pas la première que Worpdress est la cible de ces derniers. Les méthodes varient, allant de faux plug-ins malveillants à, ironiquement, des attaques DDoS. Compte tenu de son poids sur la sphère Internet, WordPress est devenu la cible privilégiée des pirates. En 2019, 90 % des sites piratés utilisaient le CMS.