Razvijalec protivirusnih rešitev Doctor Web o odkritju nevarnega backdoorja, ki ga napadalci širijo pod krinko posodobitve priljubljenega brskalnika Google Chrome. Poroča se, da je že več kot 2 tisoč ljudi postalo žrtev kibernetskih kriminalcev, število pa še narašča.
Po podatkih laboratorija za viruse Doctor Web so napadalci za čim večjo pokritost občinstva uporabili vire, ki temeljijo na CMS WordPress - od blogov z novicami do korporativnih portalov, do katerih je hekerjem uspelo pridobiti administrativni dostop. V kode strani ogroženih spletnih mest je vgrajen skript JavaScript, ki uporabnike preusmeri na lažno spletno mesto, ki se predstavlja kot uradni Googlov vir (glejte zgornji posnetek zaslona).
Z uporabo zakulisnih vrat lahko napadalci okuženim napravam dostavijo koristni tovor v obliki zlonamernih aplikacij. Med njimi: X-Key Keylogger, Predator The Thief stealer in Trojan za daljinsko upravljanje preko RDP.
Da bi se izognili neprijetnim incidentom, strokovnjaki Doctor Web priporočajo izjemno previdnost pri delu na internetu in svetujejo, da ne prezrete filtra virov lažnega predstavljanja, ki je na voljo v številnih sodobnih brskalnikih.
Vir: 3dnews.ru