Utvikler av antivirusløsninger Doctor Web
Ifølge Doctor Web-viruslaboratoriet, for å maksimere publikumsdekning, brukte angripere ressurser basert på CMS WordPress – fra nyhetsblogger til bedriftsportaler, som hackere klarte å få administrativ tilgang til. Et JavaScript-skript er innebygd i sidekodene til kompromitterte nettsteder, som omdirigerer brukere til et phishing-nettsted som er maskert som en offisiell Google-ressurs (se skjermbilde ovenfor).
Ved å bruke en bakdør kan angripere levere en nyttelast i form av ondsinnede applikasjoner til infiserte enheter. Blant dem: X-Key Keylogger, Predator The Thief-tyveren og en trojaner for fjernkontroll via RDP.
For å unngå ubehagelige hendelser, anbefaler Doctor Web-spesialister å være ekstremt forsiktige når de jobber på Internett og anbefaler ikke å ignorere phishing-ressursfilteret som finnes i mange moderne nettlesere.
Kilde: 3dnews.ru