Utvecklare av antiviruslösningar Doctor Web om upptäckten av en farlig bakdörr distribuerad av angripare under sken av en uppdatering för den populära webbläsaren Google Chrome. Det rapporteras att mer än 2 tusen människor redan har blivit offer för cyberbrottslingar, och antalet fortsätter att växa.
Enligt Doctor Web-viruslaboratoriet använde angripare resurser baserade på CMS WordPress för att maximera publiktäckningen – från nyhetsbloggar till företagsportaler, dit hackare lyckades få administrativ åtkomst. Ett JavaScript-skript är inbyggt i koderna för sidorna på de utsatta webbplatserna, som omdirigerar användare till en nätfiskewebbplats som maskerar sig som en officiell Google-resurs (se skärmdump ovan).
Med hjälp av en bakdörr kan angripare leverera en nyttolast i form av skadliga applikationer till infekterade enheter. Bland dem: X-Key Keylogger, Predator The Thief-tjuven och en trojan för fjärrkontroll via RDP.
För att undvika obehagliga incidenter rekommenderar Doctor Web-specialister att vara extremt försiktiga när de arbetar på Internet och råder dig att inte ignorera resursfiltret för nätfiske som finns i många moderna webbläsare.
Källa: 3dnews.ru