Desenvolvedor de solucións antivirus Doctor Web sobre o descubrimento dunha perigosa porta traseira distribuída por atacantes baixo o pretexto dunha actualización para o popular navegador Google Chrome. Infórmase de que máis de 2 mil persoas xa foron vítimas de ciberdelincuentes, e o número segue crecendo.
Segundo o laboratorio de virus Doctor Web, para maximizar a cobertura da audiencia, os atacantes utilizaron recursos baseados no CMS WordPress -desde blogs de noticias ata portais corporativos, aos que os piratas informáticos conseguiron ter acceso administrativo. Un script JavaScript está integrado nos códigos de páxina dos sitios comprometidos, que redirixe aos usuarios a un sitio de phishing que se fai pasar por un recurso oficial de Google (consulta a captura de pantalla anterior).
Usando unha porta traseira, os atacantes poden entregar unha carga útil en forma de aplicacións maliciosas aos dispositivos infectados. Entre eles: o X-Key Keylogger, o Predator The Thief stealer e un troiano para control remoto vía RDP.
Para evitar incidentes desagradables, os especialistas de Doctor Web recomendan ter moito coidado ao traballar en Internet e aconsellan non ignorar o filtro de recursos de phishing que ofrecen moitos navegadores modernos.
Fonte: 3dnews.ru