Programer antivirusnih rješenja Doctor Web
Prema virusnom laboratoriju Doctor Web, kako bi se povećala pokrivenost publike, napadači su koristili resurse temeljene na CMS WordPress - od blogova s vijestima do korporativnih portala, kojima su hakeri uspjeli dobiti administrativni pristup. JavaScript skripta ugrađena je u kodove stranica ugroženih web-mjesta, koja preusmjerava korisnike na web-mjesto za krađu identiteta koje se predstavlja kao službeni Googleov resurs (pogledajte gornju sliku zaslona).
Koristeći stražnja vrata, napadači mogu isporučiti korisni teret u obliku zlonamjernih aplikacija na zaražene uređaje. Među njima: X-Key Keylogger, kradljivac Predator The Thief i trojanac za daljinsko upravljanje putem RDP-a.
Kako biste izbjegli neugodne incidente, stručnjaci Doctor Weba preporučuju da budete iznimno oprezni pri radu na Internetu i savjetuju da ne zanemarite filtar resursa za krađu identiteta koji se nalazi u mnogim modernim preglednicima.
Izvor: 3dnews.ru