Hackare använder en välbekant skyddssida för distribuerad överbelastning (DDoS-öppnar i ny flik) för att lura människor att ladda ner skadlig programvara (öppnar i ny flik), säger forskare.
Enligt cybersäkerhetsföretaget Sucuri modifierade en okänd hotaktör dåligt skyddade WordPress-webbplatser (öppnas i en ny flik) och lade till en falsk Cloudflare DDoS-skyddslandningssida.
En DDoS-attack fungerar genom att skicka stora mängder internettrafik till en webbplats, överväldigande den och hindra verkliga användare från att komma åt den. Men DDoS-skyddssidor kräver vanligtvis inte användare att ladda ner något.
DDOS GUARD
Målsidan som upptäckts av forskarna instruerar besökaren att ladda ner en applikation som heter "DDOS GUARD", som förmodligen kommer att ge dem en kod för att komma in på webbplatsen.
Appen skulle dock faktiskt ladda ner NetSupport RAT, som en gång var ett legitimt program för felsökning och teknisk support, men som senare kapades av cyberkriminella och förvandlades till en trojan för fjärråtkomst.
Dessutom laddar RAT också ner skadlig programvara som stjäl information som kallas Raccoon Stealer. Denna skadliga programvara stjäl lösenord och cookies, såväl som all betalningsdata som lagras i webbläsaren, inklusive cryptocurrency-plånboksuppgifter. Den kan också stjäla andra typer av data och ta skärmdumpar.
Som ett resultat skulle besökare ge cyberbrottslingar full tillgång till din dator och många känsliga uppgifter.
För att försvara sig mot kampanjen, säger BleepingComputer, bör IT-team kontrollera temafilerna på sina WordPress-webbplatser, eftersom detta är den vanligaste infektionspunkten. Internetanvändare, å andra sidan, bör aktivera strikt skriptblockering i sin webbläsare, även om det innebär att de förlorar det mesta av webbplatsens funktionalitet.
Via BleepingComputer (öppnas i en ny flik)