ผู้พัฒนาโซลูชั่นป้องกันไวรัส Doctor Web เกี่ยวกับการค้นพบแบ็คดอร์ที่เป็นอันตรายซึ่งเผยแพร่โดยผู้โจมตีภายใต้หน้ากากของการอัปเดตสำหรับเบราว์เซอร์ Google Chrome ยอดนิยม มีรายงานว่าผู้คนมากกว่า 2 พันคนตกเป็นเหยื่อของอาชญากรไซเบอร์แล้ว และจำนวนยังคงเพิ่มขึ้นอย่างต่อเนื่อง
จากข้อมูลของห้องปฏิบัติการไวรัส Doctor Web เพื่อเพิ่มการครอบคลุมผู้ชมให้สูงสุด ผู้โจมตีใช้ทรัพยากรที่ใช้ CMS WordPress - ตั้งแต่บล็อกข่าวไปจนถึงพอร์ทัลขององค์กร ซึ่งแฮ็กเกอร์จัดการเพื่อให้เข้าถึงระดับผู้ดูแลระบบได้ สคริปต์ JavaScript ถูกสร้างขึ้นในโค้ดหน้าของไซต์ที่ถูกบุกรุก ซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ฟิชชิ่งที่ปลอมแปลงเป็นทรัพยากรอย่างเป็นทางการของ Google (ดูภาพหน้าจอด้านบน)
การใช้แบ็คดอร์ ผู้โจมตีสามารถส่งเพย์โหลดในรูปแบบของแอพพลิเคชั่นที่เป็นอันตรายไปยังอุปกรณ์ที่ติดไวรัสได้ หนึ่งในนั้นคือ X-Key Keylogger, Predator The Thief Stealer และโทรจันสำหรับการควบคุมระยะไกลผ่าน RDP
เพื่อหลีกเลี่ยงเหตุการณ์ไม่พึงประสงค์ ผู้เชี่ยวชาญ Doctor Web แนะนำให้ใช้ความระมัดระวังอย่างยิ่งเมื่อทำงานบนอินเทอร์เน็ต และแนะนำอย่าเพิกเฉยต่อตัวกรองทรัพยากรฟิชชิ่งที่มีในเบราว์เซอร์สมัยใหม่จำนวนมาก
ที่มา: 3dnews.ru