Developer sa anti-virus solusyon Doctor Web
Sumala sa laboratoryo sa virus sa Doctor Web, aron mapadako ang sakup sa mamiminaw, ang mga tig-atake naggamit mga kapanguhaan base sa CMS WordPress - gikan sa mga blog sa balita hangtod sa mga portal sa korporasyon, diin ang mga hacker nakakuha og administratibong pag-access. Usa ka script sa JavaScript ang gitukod sa mga code sa mga panid sa nakompromiso nga mga site, nga nag-redirect sa mga tiggamit sa usa ka phishing site nga nagtakuban isip opisyal nga kapanguhaan sa Google (tan-awa ang screenshot sa ibabaw).
Gamit ang backdoor, ang mga tig-atake makahimo sa paghatud sa usa ka payload sa porma sa mga malisyoso nga aplikasyon sa mga nataptan nga aparato. Lakip niini: ang X-Key Keylogger, ang Predator The Thief stealer, ug usa ka Trojan alang sa remote control pinaagi sa RDP.
Aron malikayan ang dili maayo nga mga insidente, girekomenda sa mga espesyalista sa Doctor Web nga mag-amping pag-ayo kung nagtrabaho sa Internet ug gitambagan nga dili ibaliwala ang filter sa kapanguhaan sa phishing nga gihatag sa daghang mga modernong browser.
Source: 3dnews.ru