Pengembang solusi anti-virus Doctor Web tentang penemuan pintu belakang berbahaya yang didistribusikan oleh penyerang berkedok pembaruan untuk browser populer Google Chrome. Dilaporkan lebih dari 2 ribu orang telah menjadi korban penjahat dunia maya, dan jumlahnya terus bertambah.
Menurut laboratorium virus Doctor Web, untuk memaksimalkan cakupan audiens, penyerang menggunakan sumber daya berdasarkan CMS WordPress - dari blog berita hingga portal perusahaan, di mana peretas berhasil mendapatkan akses administratif. Skrip JavaScript dibangun ke dalam kode halaman situs yang disusupi, yang mengarahkan pengguna ke situs phishing yang menyamar sebagai sumber resmi Google (lihat tangkapan layar di atas).
Dengan menggunakan pintu belakang, penyerang dapat mengirimkan muatan berupa aplikasi berbahaya ke perangkat yang terinfeksi. Diantaranya: X-Key Keylogger, Predator The Thief stealer, dan Trojan untuk remote control melalui RDP.
Untuk menghindari insiden yang tidak menyenangkan, pakar Doctor Web menyarankan untuk sangat berhati-hati saat bekerja di Internet dan menyarankan untuk tidak mengabaikan filter sumber daya phishing yang disediakan di banyak browser modern.
Sumber: 3dnews.ru