Antivirus həllərinin tərtibçisi Doctor Web
Doctor Web virus laboratoriyasının məlumatına görə, izləyicilərin əhatə dairəsini artırmaq üçün təcavüzkarlar CMS WordPress-ə əsaslanan resurslardan - xəbər bloqlarından tutmuş korporativ portallara qədər, hakerlərin inzibati giriş əldə edə bildiyi resurslardan istifadə ediblər. JavaScript skripti pozulmuş saytların səhifə kodlarına quraşdırılmışdır ki, bu da istifadəçiləri rəsmi Google resursu kimi maskalanan fişinq saytına yönləndirir (yuxarıdakı ekran görüntüsünə baxın).
Təcavüzkarlar arxa qapıdan istifadə edərək zərərli proqramlar şəklində faydalı yükü yoluxmuş cihazlara çatdıra bilirlər. Onların arasında: X-Key Keylogger, Predator The Thief oğurluğu və RDP vasitəsilə uzaqdan idarəetmə üçün Trojan.
Xoşagəlməz hadisələrin qarşısını almaq üçün Doctor Web mütəxəssisləri İnternetdə işləyərkən son dərəcə diqqətli olmağı tövsiyə edir və bir çox müasir brauzerlərdə təqdim olunan fişinq resurs filtrinə məhəl qoymamağı məsləhət görürlər.
Mənbə: 3dnews.ru