Розробник антивірусних рішень «Доктор Веб»
За даними вірусної лабораторії "Доктор Веб", з метою максимального охоплення аудиторії зловмисниками використані ресурси на базі CMS WordPress - від блогів новин до корпоративних порталів, до яких хакерам вдалося отримати адміністративний доступ. У коди сторінок скомпрометованих майданчиків вбудований JavaScript-сценарій, який перенаправляє користувачів на фішинговий сайт, що маскується під офіційний ресурс компанії Google (див. скріншот вище).
За допомогою бекдора зловмисники отримують можливість доставляти на інфіковані пристрої корисне навантаження у вигляді шкідливих додатків. Серед них: кейлоггер X-Key Keylogger, стилер Predator The Thief та троян для віддаленого управління протоколом RDP.
Щоб уникнути неприємних інцидентів, фахівці компанії «Доктор Веб» рекомендують при роботі в Інтернеті бути гранично уважними і радять не залишати поза увагою передбачений у багатьох сучасних браузерах фільтр фішингових ресурсів.
Джерело: 3dnews.ru