Nag-develop ng mga solusyon sa anti-virus na Doctor Web tungkol sa pagtuklas ng isang mapanganib na backdoor na ipinamahagi ng mga umaatake sa ilalim ng pagkukunwari ng isang update para sa sikat na Google Chrome browser. Iniulat na higit sa 2 libong mga tao ang naging biktima ng mga cybercriminal, at ang bilang ay patuloy na lumalaki.
Ayon sa laboratoryo ng virus ng Doctor Web, upang ma-maximize ang saklaw ng madla, gumamit ang mga umaatake ng mga mapagkukunan batay sa CMS WordPress - mula sa mga blog ng balita hanggang sa mga portal ng korporasyon, kung saan nakuha ng mga hacker ang administratibong pag-access. Ang script ng JavaScript ay binuo sa mga code ng pahina ng mga nakompromisong site, na nagre-redirect sa mga user sa isang phishing site na nagpapanggap bilang isang opisyal na mapagkukunan ng Google (tingnan ang screenshot sa itaas).
Gamit ang backdoor, makakapaghatid ang mga attacker ng payload sa anyo ng mga nakakahamak na application sa mga nahawaang device. Kabilang sa mga ito: ang X-Key Keylogger, ang Predator The Thief stealer, at isang Trojan para sa remote control sa pamamagitan ng RDP.
Upang maiwasan ang mga hindi kasiya-siyang insidente, inirerekomenda ng mga espesyalista sa Doctor Web na maging maingat kapag nagtatrabaho sa Internet at pinapayuhan na huwag pansinin ang filter ng mapagkukunan ng phishing na ibinigay sa maraming modernong browser.
Pinagmulan: 3dnews.ru