Doctor Web антивирустық шешімдерін әзірлеуші танымал Google Chrome браузерінің жаңартуын жамылып шабуылдаушылар таратқан қауіпті бэкдордың табылғаны туралы. Қазірдің өзінде 2 мыңнан астам адам киберқылмыскерлердің құрбанына айналғаны және олардың саны өсуде.
Doctor Web вирус зертханасының мәліметі бойынша, аудиторияны барынша қамту үшін шабуылдаушылар CMS WordPress негізіндегі ресурстарды пайдаланды - жаңалықтар блогтарынан корпоративтік порталдарға дейін, хакерлер оларға әкімшілік қол жеткізе алды. JavaScript сценарийі бұзылған сайттардың бет кодтарына енгізілген, ол пайдаланушыларды ресми Google ресурсы ретінде маскирленген фишинг сайтына қайта бағыттайды (жоғарыдағы скриншотты қараңыз).
Бейкдорды пайдалана отырып, шабуылдаушылар зиянды қолданбалар түріндегі пайдалы жүктемені вирус жұққан құрылғыларға жеткізе алады. Олардың ішінде: X-Key Keylogger, Predator The Thief ұрлаушысы және RDP арқылы қашықтан басқаруға арналған троян.
Жағымсыз оқиғаларды болдырмау үшін Doctor Web мамандары Интернетте жұмыс істегенде өте сақ болуды ұсынады және көптеген заманауи браузерлерде берілген фишингтік ресурс сүзгісін елемеуге кеңес береді.
Ақпарат көзі: 3dnews.ru