Anti-virüs çözümleri geliştiricisi Doctor Web
Doctor Web virüs laboratuvarına göre saldırganlar, izleyici kapsamını en üst düzeye çıkarmak için haber bloglarından bilgisayar korsanlarının yönetim erişimi elde etmeyi başardığı kurumsal portallara kadar CMS WordPress'e dayalı kaynakları kullandı. Güvenliği ihlal edilmiş sitelerin sayfa kodlarına, kullanıcıları resmi bir Google kaynağı gibi görünen bir kimlik avı sitesine yönlendiren bir JavaScript komut dosyası yerleştirilmiştir (yukarıdaki ekran görüntüsüne bakın).
Saldırganlar, bir arka kapı kullanarak, virüslü cihazlara kötü amaçlı uygulamalar biçiminde bir veri gönderebilirler. Bunların arasında X-Key Keylogger, Predator The Thief hırsızı ve RDP aracılığıyla uzaktan kontrol için bir Truva atı yer alıyor.
Hoş olmayan olaylardan kaçınmak için Doctor Web uzmanları, İnternette çalışırken son derece dikkatli olmanızı ve birçok modern tarayıcıda sağlanan kimlik avı kaynağı filtresini göz ardı etmemenizi tavsiye ediyor.
Kaynak: 3dnews.ru