あなたが Worpdress サイトの所有者である場合は、この新しいハッキング キャンペーンに細心の注意を払うことをお勧めします。これには、DDoS 攻撃から保護することを目的とした偽の Cloudflare サービスに被害者をリダイレクトすることが含まれます。実際にはまったく逆で、このページはユーザーの PC にマルウェアをこっそりインストールします。
Web サイト管理者は、DDoS 攻撃がプラットフォームの適切な機能に壊滅的な影響を及ぼす可能性があることをよく知っています。後者が完了するまでの間にますます頻繁になるなどますます攻撃的になる、多くのインターネットユーザーがそれから身を守ろうとするのは当然です。皮肉なことに、悪意のある海賊に騙される危険があります。
これはまさに、サイバーセキュリティ企業 Securi が私たちに警告している脅威です。実際、同社の専門家は、DDoS 攻撃に対するソリューションを提供すると主張して、偽の Cloudflare ページに基づく新しいキャンペーンのベールを脱ぎました。これを行うために、ハッカーは保護が不十分な WordPress サイトを制御し、被害者のための罠に変えます。
このページにアクセスすると、DDOS 攻撃から保護するための DDOS GUARD というアプリケーションのダウンロードを勧められます。明らかに、このアプリケーションは実際にはマルウェア、正確には NetSupport RAT です。 RAT は、リモートで起動して多くの悪意のあるプロセスを実行できるトロイの木馬であることに注意してください。
同じテーマについて:WordPress は現在、世界中のすべての Web サイトの 30% で使用されています
NetSupport の場合、トロイの木馬はその後、Racoon Stealer と呼ばれる別のマルウェアをダウンロードします。これは、その名前が示すように、可能な限り多くの個人情報を盗みます。これには、パスワード、識別 Cookie、銀行口座の詳細、さらには暗号通貨ウォレットの識別子も含まれます。言い換えれば、このページにアクセスすることは、ハッカーにマシンの完全な制御を与えることと同じです。
Worpdress が後者の標的となったのはこれが初めてではない。方法はさまざまです。偽の悪意のあるプラグイン皮肉なことに、DDoS 攻撃につながります。インターネット分野での重要性を考えると、WordPress はハッカーの好ましい標的となっています。 2019年には、ハッキングされたサイトの 90% が CMS を使用していた。
ソース :ジュース
![[解決済み]ハイパーリンクを作成する](https://yumie.trade/statics/image/placeholder.png)