Entwickler von Antivirenlösungen Doctor Web über die Entdeckung einer gefährlichen Hintertür, die von Angreifern unter dem Deckmantel eines Updates für den beliebten Google Chrome-Browser verbreitet wird. Berichten zufolge sind bereits mehr als 2 Menschen Opfer von Cyberkriminellen geworden, Tendenz steigend.
Um die Zielgruppenabdeckung zu maximieren, nutzten die Angreifer nach Angaben des Virenlabors Doctor Web Ressourcen auf Basis des CMS WordPress – von Nachrichtenblogs bis hin zu Unternehmensportalen, zu denen es Hackern gelang, administrativen Zugriff zu erlangen. In den Seitencodes kompromittierter Websites ist ein JavaScript-Skript integriert, das Benutzer auf eine Phishing-Website umleitet, die sich als offizielle Google-Ressource ausgibt (siehe Screenshot oben).
Mithilfe einer Hintertür können Angreifer eine Nutzlast in Form von Schadanwendungen auf infizierte Geräte übertragen. Darunter: der X-Key Keylogger, der Stealer Predator The Thief und ein Trojaner zur Fernsteuerung per RDP.
Um unangenehme Vorfälle zu vermeiden, empfehlen die Spezialisten von Doctor Web, bei der Arbeit im Internet äußerst vorsichtig zu sein und den Phishing-Ressourcenfilter, der in vielen modernen Browsern vorhanden ist, nicht zu ignorieren.
Source: 3dnews.ru