Doctor Web антивирустук чечимдерди иштеп чыгуучу популярдуу Google Chrome браузеринин жаңыртылышына жамынып чабуулчулар тараткан коркунучтуу бэкдордун ачылышы жөнүндө. Маалым болгондой, буга чейин 2 миңден ашуун адам киберкылмышкерлердин курмандыгы болуп, алардын саны өсүүдө.
Doctor Web вирус лабораториясынын маалыматы боюнча, аудиторияны максималдуу камтуу үчүн чабуулчулар CMS WordPressтин негизиндеги ресурстарды колдонушкан - жаңылыктар блогдорунан корпоративдик порталдарга чейин, хакерлер административдик кирүү мүмкүнчүлүгүнө ээ болушкан. JavaScript скрипти бузулган сайттардын бет коддоруна орнотулган, ал колдонуучуларды расмий Google булагы катары маскараланган фишинг сайтына багыттайт (жогорку скриншотту караңыз).
Бэк эшикти колдонуп, чабуулчулар зыяндуу тиркемелер түрүндө пайдалуу жүктү жуккан түзмөктөргө жеткире алышат. Алардын арасында: X-Key Keylogger, Predator The Thief уурулук жана RDP аркылуу алыстан башкаруу үчүн троян.
Жагымсыз инциденттерди болтурбоо үчүн Doctor Web адистери Интернетте иштөөдө өтө этият болууну сунушташат жана көптөгөн заманбап браузерлерде берилген фишинг ресурстук чыпкасын этибарга албай коюуну сунушташат.
Source: 3dnews.ru