Vývojár antivírusových riešení Doctor Web
Podľa vírusového laboratória Doctor Web útočníci s cieľom maximalizovať pokrytie publika využívali zdroje založené na CMS WordPress – od spravodajských blogov až po podnikové portály, ku ktorým sa hackerom podarilo získať administratívny prístup. Do kódov stránok napadnutých stránok je zabudovaný skript JavaScript, ktorý používateľov presmeruje na phishingovú stránku, ktorá sa vydáva za oficiálny zdroj Google (pozri snímku obrazovky vyššie).
Pomocou zadných vrátok sú útočníci schopní doručiť užitočné zaťaženie vo forme škodlivých aplikácií na infikované zariadenia. Medzi nimi: Keylogger X-Key, zlodej Predator The Thief a trójsky kôň na diaľkové ovládanie cez RDP.
Aby sa predišlo nepríjemným incidentom, špecialisti Doctor Web odporúčajú byť pri práci na internete mimoriadne opatrní a radia neignorovať filter zdrojov phishingu, ktorý je k dispozícii v mnohých moderných prehliadačoch.
Zdroj: 3dnews.ru