Datblygwr datrysiadau gwrth-firws Doctor Web am ddarganfod drws cefn peryglus a ddosberthir gan ymosodwyr dan gochl diweddariad ar gyfer porwr poblogaidd Google Chrome. Dywedir bod mwy na 2 fil o bobl eisoes wedi dioddef seiberdroseddwyr, ac mae'r nifer yn parhau i dyfu.
Yn Γ΄l labordy firws Doctor Web, er mwyn gwneud y mwyaf o sylw'r gynulleidfa, defnyddiodd ymosodwyr adnoddau yn seiliedig ar y CMS WordPress - o flogiau newyddion i byrth corfforaethol, y llwyddodd hacwyr i gael mynediad gweinyddol iddynt. Mae sgript JavaScript wedi'i chynnwys yng nghodau tudalennau gwefannau dan fygythiad, sy'n ailgyfeirio defnyddwyr i wefan gwe-rwydo sy'n ffugio fel adnodd swyddogol Google (gweler y llun uchod).
Gan ddefnyddio drws cefn, mae ymosodwyr yn gallu darparu llwyth tΓ’l ar ffurf cymwysiadau maleisus i ddyfeisiau heintiedig. Yn eu plith: y Keylogger X-Key, y Predator The Thief stealer, a Trojan ar gyfer rheoli o bell trwy RDP.
Er mwyn osgoi digwyddiadau annymunol, mae arbenigwyr Doctor Web yn argymell bod yn hynod ofalus wrth weithio ar y Rhyngrwyd ac yn cynghori i beidio ag anwybyddu'r hidlydd adnoddau gwe-rwydo a ddarperir mewn llawer o borwyr modern.
Ffynhonnell: 3dnewyddion.ru