Antivirusinių sprendimų kūrėjas Doctor Web
„Doctor Web“ virusų laboratorijos duomenimis, siekdami maksimaliai padidinti auditorijos aprėptį, užpuolikai naudojo CMS „WordPress“ pagrindu sukurtus išteklius – nuo naujienų tinklaraščių iki įmonių portalų, prie kurių įsilaužėliams pavyko gauti administracinę prieigą. „JavaScript“ scenarijus yra integruotas į pažeistų svetainių puslapių kodus, kuris nukreipia vartotojus į sukčiavimo svetainę, prisidengiančią oficialiu „Google“ šaltiniu (žr. aukščiau esančią ekrano kopiją).
Naudodami užpakalines duris, užpuolikai gali perduoti naudingą apkrovą kenkėjiškų programų pavidalu į užkrėstus įrenginius. Tarp jų: „X-Key Keylogger“, „Predator The Thief“ vagystė ir Trojos arklys, skirtas nuotoliniam valdymui per RDP.
Siekiant išvengti nemalonių incidentų, „Doctor Web“ specialistai rekomenduoja būti itin atidiems dirbant internete ir pataria neignoruoti daugelyje šiuolaikinių naršyklių teikiamo sukčiavimo resursų filtro.
Šaltinis: 3dnews.ru