Doctor Web virustorjuntaratkaisujen kehittäjä
Doctor Web -viruslaboratorion mukaan yleisön kattavuuden maksimoimiseksi hyökkääjät käyttivät CMS WordPressiin perustuvia resursseja uutisblogeista yritysportaaleihin, joihin hakkerit onnistuivat saamaan järjestelmänvalvojan pääsyn. Vaarallisten sivustojen sivukoodeihin on sisäänrakennettu JavaScript-komentosarja, joka ohjaa käyttäjät tietojenkalastelusivustolle, joka naamioituu viralliseksi Google-resurssiksi (katso yllä oleva kuvakaappaus).
Takaoven avulla hyökkääjät pystyvät toimittamaan hyötykuorman haitallisten sovellusten muodossa tartunnan saaneille laitteille. Niiden joukossa: X-Key Keylogger, Predator The Thief -varastaja ja troijalainen kauko-ohjaukseen RDP:n kautta.
Epämiellyttävien tapausten välttämiseksi Doctor Web -asiantuntijat suosittelevat olemaan erittäin varovaisia Internetissä työskennellessäsi ja suosittelevat olemaan huomiotta monien nykyaikaisten selaimien tarjoamaa tietojenkalasteluresurssisuodatinta.
Lähde: 3dnews.ru