Vývojář antivirových řešení Doctor Web o odhalení nebezpečných zadních vrátek, které útočníci distribuovali pod rouškou aktualizace oblíbeného prohlížeče Google Chrome. Uvádí se, že obětí kyberzločinců se již stalo více než 2 tisíce lidí a jejich počet stále roste.
Podle virové laboratoře Doctor Web útočníci za účelem maximalizace pokrytí publika využívali zdroje založené na CMS WordPress – od zpravodajských blogů po podnikové portály, ke kterým se hackerům podařilo získat administrativní přístup. Do kódů stránek napadených webů je zabudován skript JavaScript, který uživatele přesměrovává na phishingový web vydávající se za oficiální zdroj Google (viz snímek obrazovky výše).
Pomocí zadních vrátek jsou útočníci schopni doručit užitečné zatížení v podobě škodlivých aplikací na infikovaná zařízení. Mezi nimi: X-Key Keylogger, zloděj Predator The Thief a trojský kůň pro dálkové ovládání přes RDP.
Aby se předešlo nepříjemným incidentům, specialisté Doctor Web doporučují být při práci na internetu extrémně opatrní a radí neignorovat filtr zdrojů phishingu, který je k dispozici v mnoha moderních prohlížečích.
Zdroj: 3dnews.ru