Ontwikkelaar van anti-virus oplossings Doctor Web oor die ontdekking van 'n gevaarlike agterdeur wat deur aanvallers versprei is onder die dekmantel van 'n opdatering vir die gewilde Google Chrome-blaaier. Daar word berig dat meer as 2 duisend mense reeds slagoffers van kubermisdadigers geword het, en die getal groei steeds.
Volgens die Doctor Web-viruslaboratorium, om gehoordekking te maksimeer, het aanvallers hulpbronne gebruik wat op die CMS WordPress gebaseer is β van nuusblogs tot korporatiewe portale, waartoe kuberkrakers administratiewe toegang verkry het. 'n JavaScript-skrip is ingebou in die kodes van die bladsye van die gekompromitteerde werwe, wat gebruikers herlei na 'n uitvissingswerf wat hulle as 'n amptelike Google-hulpbron voordoen (sien skermkiekie hierbo).
Deur 'n agterdeur te gebruik, kan aanvallers 'n loonvrag in die vorm van kwaadwillige toepassings aan besmette toestelle lewer. Onder hulle: die X-Key Keylogger, die Predator The Thief steeler, en 'n Trojaan vir afstandbeheer via RDP.
Om onaangename voorvalle te vermy, beveel Doctor Web-spesialiste aan om uiters versigtig te wees wanneer hulle op die internet werk en raai aan om nie die uitvissing-hulpbronfilter wat in baie moderne blaaiers voorsien word, te ignoreer nie.
Bron: 3dnews.ru