Programer antivirusnih rješenja Doctor Web
Prema laboratoriji za viruse Doctor Web, kako bi maksimizirali pokrivenost publike, napadači su koristili resurse bazirane na CMS WordPress-u - od blogova s vijestima do korporativnih portala, kojima su hakeri uspjeli dobiti administrativni pristup. JavaScript skripta je ugrađena u kodove stranica kompromitovanih stranica, koja korisnike preusmjerava na phishing web lokaciju maskiranu kao službeni Google resurs (pogledajte snimak ekrana iznad).
Koristeći backdoor, napadači su u mogućnosti da isporuče teret u obliku zlonamjernih aplikacija na zaražene uređaje. Među njima: X-Key Keylogger, Predator The Thief kradljivac i Trojanac za daljinsko upravljanje putem RDP-a.
Kako biste izbjegli neugodne incidente, stručnjaci Doctor Weba preporučuju da budete izuzetno oprezni pri radu na Internetu i savjetuju da ne zanemarite filter resursa za krađu identiteta koji se nalazi u mnogim modernim pretraživačima.
izvor: 3dnews.ru