Sviluppatore di soluzioni antivirus Doctor Web
Sicondu u laboratoriu di virus Doctor Web, per maximizà a cobertura di l'audienza, l'attaccanti anu utilizatu risorse basate nantu à u CMS WordPress - da i blog di notizie à i portali corporativi, à quale i pirate anu sappiutu accede à l'accessu amministrativu. Un script JavaScript hè integratu in i codici di pagina di i siti cumprumessi, chì redirige l'utilizatori à un situ di phishing mascherendu cum'è una risorsa ufficiale di Google (vede a screenshot sopra).
Utilizendu una backdoor, l'attaccanti sò capaci di furnisce una carica utile in forma di applicazioni maliziusi à i dispositi infettati. Frà elli: u X-Key Keylogger, u Predator The Thief stealer, è un Trojan per u cuntrollu remoto via RDP.
Per evità incidenti spiacevoli, i specialisti di Doctor Web ricumandenu d'esse estremamente attenti quandu travaglianu in Internet è cunsiglianu di ùn ignurà u filtru di risorse di phishing furnitu in parechji navigatori muderni.
Source: 3dnews.ru