В последнее время активизировалась хакерская группировка, которая использует для нападения сайты под управлением WordPress. В качестве прикрытия злоумышленники применяют механизмы для предотвращения DDoS-атак от компании Cloudflare. Как сообщают специалисты, преподающие CCNA Cyber Ops Актобе, преступники внедряют на компьютеры жертв опасные вирусы.
Каков механизм атаки хакеров, CCNA Cyber Ops Актобе
Начать стоит с того, что преступники действуют по достаточно сложной схеме. По всей видимости они используют уязвимости в темах и плагинах для платформы WordPress. Те, в свою очередь, позволяют им получить доступ к панели управления сайтом на уровне администратора. Затем злоумышленники внедряют на сайт небольшой и незаметный для администраторов JavaScript-пейлоад. Чаще всего он размещается не на главных страницах, чтобы его было сложнее обнаружить. И многие эксперты, преподающие Cisco CCNA Cyber Ops Актобе, уверены, что это очень прибыльный бизнес для хакеров.
Пейлоад маскируется под систему предотвращения массированных атак от компании Cloudflare. И именно потому, что многим пользователям отлично известна эта компания, они не видят во всплывающих сообщениях ничего подозрительного. А тем временем злоумышленники проводят многоступенчатое нападение на компьютер пользователя. Важно понимать, что злоумышленники просто эксплуатируют уже существующие защитное решение от Cloudflare. Им пользуются многие владельцы сайтов по всему миру, так как оно довольно удобное. Решение позволяет обезопасить свой сайт от DDoS-атак. При попытке получить доступ к сайту, такой защитник просит посетителя сперва пройти короткую проверку и ввести код.
Дело в том, что для успешной DDoS-атаки очень важна скорость и частота отправляемых запросов. А если каждый бот будет вынужден отвлекаться на введение цифр проверки, то атака станет невозможной. Однако злоумышленники всегда умудряются найти лазейку и сделать опасными даже подобные инструменты. Как оказалось, хакеры подменяли скрипт защиты от атак вирусными программами. При попытке нажать на кнопку, пользователь, как и должно быть, видео сообщение о защите от DDoS-атак. В результате на компьютер загружается файл, в нем находится якобы код проверки, который нужно ввести в специальное окно. После выполнения этих процедур пользователь получает доступ к сайту. Но в действительности скачиваемый файл содержит множество опасных вирусов.
Чем хакеры заражаю пользователей
По всей видимости основной целью злоумышленников является получение выгоды. С одной стороны, это хорошо, так как идейные хакеры со шпионскими программами могут принести намного больше вреда. С другой стороны, есть риск непосредственно потерять свои финансовые средства и получить множество сопутствующих проблем. Эксперты уверены, что за всеми нападениями стоит новая хакерская группировка. По крайней мере, действует она довольно нестандартными методами. Именно так считает аналитик, окончивший Cisco CCNA Security Актобе в свое время.
В ходе атаки на компьютер пользователя закачиваются два опасных вируса: NetSupport и Raccoon. Каждый из них имеет свои особенности, но особенно опасен для пользователей Raccoon. Он ворует для хакеров следующие сведения:
- пароли;
- банковские карты;
- данные автозаполнения;
- криптовалютные кошельки.
Более того, вирус делает скриншоты рабочего стола, что позволяет ему воровать еще больше информации. Эксперты, окончившие курсы кибербезопасности Cisco Актобе, напоминают, что очень важно с осторожностью скачивать данные с каких-либо сайтов.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.