Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о защите от DDoS-атак, якобы исходящие от компании Cloudflare.
Через такие фейки злоумышленники распространяют RAT NetSupport и инфостилера RaccoonStealer (он же просто Raccoon).
Эксперты из компании Sucuri рассказывают, что обычно уведомления о защите от DDoS-атак показывают пользователям во время выполнения проверок, чтобы убедиться, что посетитель действительно является человеком, а не ботом и не участником DDoS-атаки.
Пользователи давно привыкли к таким страницам и обычно относятся к ним как к раздражающей, но неизбежной «помехе». Исследователи говорят, что теперь этой привычкой пользователей начали злоупотреблять злоумышленники.