Utvecklare av antiviruslösningar Doctor Web
Enligt Doctor Web-viruslaboratoriet använde angripare resurser baserade på CMS WordPress för att maximera publiktäckningen – från nyhetsbloggar till företagsportaler, dit hackare lyckades få administrativ åtkomst. Ett JavaScript-skript är inbyggt i koderna för sidorna på de utsatta webbplatserna, som omdirigerar användare till en nätfiskewebbplats som maskerar sig som en officiell Google-resurs (se skärmdump ovan).
Med hjälp av en bakdörr kan angripare leverera en nyttolast i form av skadliga applikationer till infekterade enheter. Bland dem: X-Key Keylogger, Predator The Thief-tjuven och en trojan för fjärrkontroll via RDP.
För att undvika obehagliga incidenter rekommenderar Doctor Web-specialister att vara extremt försiktiga när de arbetar på Internet och råder dig att inte ignorera resursfiltret för nätfiske som finns i många moderna webbläsare.
Källa: 3dnews.ru