Desenvolvedor de soluções antivírus Doctor Web sobre a descoberta de um backdoor perigoso distribuído por invasores sob o disfarce de uma atualização para o popular navegador Google Chrome. É relatado que mais de 2 mil pessoas já foram vítimas de cibercriminosos e o número continua a crescer.
Segundo o laboratório de vírus Doctor Web, para maximizar a cobertura do público, os invasores utilizaram recursos baseados no CMS WordPress – de blogs de notícias a portais corporativos, aos quais os hackers conseguiram obter acesso administrativo. Um script JavaScript é incorporado aos códigos das páginas dos sites comprometidos, que redireciona os usuários para um site de phishing disfarçado de recurso oficial do Google (veja a captura de tela acima).
Usando um backdoor, os invasores são capazes de entregar uma carga útil na forma de aplicativos maliciosos aos dispositivos infectados. Entre eles: o X-Key Keylogger, o ladrão Predator The Thief e um Trojan para controle remoto via RDP.
Para evitar incidentes desagradáveis, os especialistas da Doctor Web recomendam ser extremamente cuidadosos ao trabalhar na Internet e aconselham não ignorar o filtro de recursos de phishing fornecido em muitos navegadores modernos.
Fonte: 3dnews.ru