الأخبار التكنولوجية والاستعراضات والنصائح!
blogs5

يستخدم المتسللون صفحات WordPress DDoS وهمية لإطلاق البرامج الضارة

ستساعدك المقالة التالية: يستخدم المتسللون صفحات WordPress DDoS وهمية لإطلاق البرامج الضارة

توصل تقرير جديد إلى أن المتسللين يدفعون بتوزيع البرامج الضارة الخطيرة عبر مواقع WordPress عبر صفحات الحماية المزيفة لرفض الخدمة الموزعة (DDoS) من Cloudflare.

وفقًا لما أفاد به PCMag و Bleeping Computer ، يتم اختراق مواقع الويب التي تستند إلى تنسيق WordPress من قبل الجهات الفاعلة في التهديد ، مع تثبيت NetSupport RAT وأحصنة طروادة لسرقة كلمة المرور (RaccoonStealer) إذا وقع الضحايا في الخدعة.

رسم الاتجاهات الرقمية

قامت شركة الأمن السيبراني Sucuri بالتفصيل عن كيفية اختراق المتسللين لمواقع WordPress التي لا تمتلك أساسًا أمنيًا قويًا من أجل تنفيذ حمولات JavaScript ، والتي بدورها تعرض تنبيهات DDoS المزيفة لحماية Cloudflare.

بمجرد أن يزور شخص ما أحد هذه المواقع المخترقة ، فإنه سيوجهه للنقر فعليًا على زر لتأكيد فحص حماية DDoS. سيؤدي هذا الإجراء إلى تنزيل ملف “security_install.iso” إلى نظام الشخص.

من هنا ، تطلب التعليمات من الفرد فتح الملف المصاب المتخفي كبرنامج يسمى DDOS GUARD ، بالإضافة إلى إدخال رمز.

يوجد ملف آخر ، security_install.exe ، أيضًا – ملف Windows الاختصار الذي ينفذ أمر PowerShell عبر ملف debug.txt. بمجرد فتح الملف ، يتم تحميل NetSupport RAT ، وهو حصان طروادة مشهور للوصول عن بعد ، إلى النظام. البرامج النصية التي يتم تشغيلها بمجرد وصولها إلى جهاز الكمبيوتر ستقوم أيضًا بتثبيت وتشغيل حصان طروادة Raccoon Stealer لسرقة كلمة المرور.

تم إغلاق Raccoon Stealer في الأصل في مارس 2022 ، وعاد في يونيو مع مجموعة من التحديثات. بمجرد فتحه بنجاح على نظام الضحية ، سيقوم Raccoon 2.0 بالبحث عن كلمات المرور وملفات تعريف الارتباط وبيانات الملء التلقائي وتفاصيل بطاقة الائتمان التي يتم تخزينها وحفظها على متصفحات الويب. يمكنه أيضًا سرقة الملفات والتقاط لقطات شاشة لسطح المكتب.

كما أوضح Bleeping Computer ، بدأت شاشات حماية DDoS في أن تصبح هي القاعدة. والغرض منها هو حماية مواقع الويب من الروبوتات الضارة التي تتطلع إلى تعطيل خوادمها عن طريق إغراقها بحركة المرور. ومع ذلك ، يبدو أن المتسللين وجدوا الآن ثغرة لاستخدام مثل هذه الشاشات كتمويه لنشر البرامج الضارة.

مع وضع هذا في الاعتبار ، ينصح Sucuri مسؤولي WordPress بإلقاء نظرة على ملفات السمات الخاصة به ، حيث يركز ممثلو التهديد جهودهم. علاوة على ذلك ، يؤكد موقع الويب الأمني ​​أن ملفات ISO لن تشارك في شاشات حماية DDoS ، لذا تأكد من عدم تنزيل أي شيء من هذا القبيل.

أصبح نشاط القرصنة والبرامج الضارة وبرامج الفدية أمرًا شائعًا بشكل متزايد طوال عام 2022. على سبيل المثال ، يوفر مخطط القرصنة كخدمة القدرة على سرقة بيانات المستخدم مقابل 10 دولارات فقط. كما هو الحال دائمًا ، تأكد من تعزيز كلمات المرور الخاصة بك وتمكين المصادقة الثنائية عبر جميع أجهزتك وحساباتك.

نحن نوصيك: