นักวิจัยกล่าวว่าแฮกเกอร์ใช้หน้าการป้องกันการปฏิเสธบริการแบบกระจาย (DDoS-เปิดในแท็บใหม่) ที่คุ้นเคยเพื่อหลอกล่อให้ผู้อื่นดาวน์โหลดมัลแวร์ (เปิดในแท็บใหม่)
ตามที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Sucuri ผู้คุกคามที่ไม่รู้จักแก้ไขไซต์ WordPress ที่มีการป้องกันไม่ดี (เปิดในแท็บใหม่) และเพิ่มหน้า Landing Page การป้องกัน Cloudflare DDoS ปลอม
การโจมตี DDoS ทำงานโดยส่งปริมาณการใช้งานอินเทอร์เน็ตจำนวนมากไปยังเว็บไซต์ ล้นหลาม และป้องกันไม่ให้ผู้ใช้จริงเข้าถึงได้ แต่หน้าการป้องกัน DDoS มักจะไม่ต้องการให้ผู้ใช้ดาวน์โหลดอะไรเลย
DDOS GUARD
หน้า Landing Page ที่ค้นพบโดยนักวิจัยแนะนำให้ผู้เยี่ยมชมดาวน์โหลดแอปที่เรียกว่า "DDOS GUARD" ซึ่งคาดว่าจะให้รหัสเพื่อเข้าสู่ไซต์
อย่างไรก็ตาม แอปดังกล่าวจะดาวน์โหลด NetSupport RAT ซึ่งครั้งหนึ่งเคยเป็นโปรแกรมแก้ไขปัญหาที่ถูกต้องตามกฎหมายและสนับสนุนด้านเทคนิค แต่ต่อมาถูกอาชญากรไซเบอร์จี้และกลายเป็นโทรจันที่เข้าถึงได้จากระยะไกล
นอกจากนี้ RAT ยังดาวน์โหลดมัลแวร์ขโมยข้อมูลที่เรียกว่า Raccoon Stealer มัลแวร์นี้จะขโมยรหัสผ่านและคุกกี้ ตลอดจนข้อมูลการชำระเงินทั้งหมดที่จัดเก็บไว้ในเบราว์เซอร์ รวมถึงข้อมูลรับรองกระเป๋าสตางค์ของสกุลเงินดิจิทัล นอกจากนี้ยังสามารถขโมยข้อมูลประเภทอื่นและถ่ายภาพหน้าจอได้
ด้วยเหตุนี้ ผู้เยี่ยมชมจะอนุญาตให้อาชญากรไซเบอร์เข้าถึงคอมพิวเตอร์ของคุณและข้อมูลที่ละเอียดอ่อนจำนวนมากได้อย่างเต็มที่
เพื่อป้องกันแคมเปญดังกล่าว BleepingComputer กล่าว ทีมไอทีควรตรวจสอบไฟล์ธีมของไซต์ WordPress เนื่องจากเป็นจุดติดไวรัสที่พบบ่อยที่สุด ในทางกลับกัน ผู้ใช้อินเทอร์เน็ตควรเปิดใช้งานการบล็อกสคริปต์อย่างเข้มงวดในเบราว์เซอร์ แม้ว่าจะหมายถึงการสูญเสียฟังก์ชันส่วนใหญ่ของเว็บไซต์ก็ตาม
ผ่าน BleepingComputer (เปิดในแท็บใหม่)