Doctor Web vírusirtó megoldások fejlesztője
A Doctor Web víruslaboratóriuma szerint a támadók a közönséglefedettség maximalizálása érdekében a CMS WordPress alapú erőforrásokat használták fel – a hírblogoktól a vállalati portálokig, amelyekhez a hackereknek sikerült adminisztratív hozzáférést szerezniük. A feltört webhelyek oldalkódjaiba egy JavaScript-szkriptet építenek be, amely átirányítja a felhasználókat egy hivatalos Google-forrásnak álcázott adathalász webhelyre (lásd a fenti képernyőképet).
A hátsó ajtó segítségével a támadók rosszindulatú alkalmazások formájában hasznos terhet juttathatnak el a fertőzött eszközökre. Köztük: az X-Key Keylogger, a Predator The Thief tolvaj és egy trójai az RDP-n keresztüli távvezérléshez.
A kellemetlen incidensek elkerülése érdekében a Doctor Web szakértői azt javasolják, hogy legyen rendkívül óvatos az interneten végzett munka során, és azt tanácsolják, hogy ne hagyja figyelmen kívül a sok modern böngészőben biztosított adathalász erőforrás-szűrőt.
Forrás: 3dnews.ru