Développeur de solutions antivirus Doctor Web sur la découverte d'une dangereuse porte dérobée distribuée par des attaquants sous couvert d'une mise à jour du populaire navigateur Google Chrome. On rapporte que plus de 2 XNUMX personnes ont déjà été victimes de cybercriminels et que ce nombre continue de croître.
Selon le laboratoire antivirus Doctor Web, afin de maximiser la couverture de l'audience, les attaquants ont utilisé des ressources basées sur le CMS WordPress - des blogs d'information aux portails d'entreprise, auxquels les pirates ont réussi à obtenir un accès administratif. Un script JavaScript est intégré aux codes de page des sites compromis, qui redirige les utilisateurs vers un site de phishing se faisant passer pour une ressource officielle de Google (voir capture d'écran ci-dessus).
Grâce à une porte dérobée, les attaquants sont capables de transmettre une charge utile sous la forme d'applications malveillantes aux appareils infectés. Parmi eux : le X-Key Keylogger, le voleur Predator The Thief et un cheval de Troie pour le contrôle à distance via RDP.
Pour éviter des incidents désagréables, les spécialistes de Doctor Web recommandent d'être extrêmement prudent lorsque vous travaillez sur Internet et de ne pas ignorer le filtre de ressources de phishing fourni dans de nombreux navigateurs modernes.
Source: 3dnews.ru