اینٹی وائرس حل ڈاکٹر ویب کا ڈویلپر
ڈاکٹر ویب وائرس لیبارٹری کے مطابق، سامعین کی کوریج کو زیادہ سے زیادہ کرنے کے لیے، حملہ آوروں نے CMS ورڈپریس پر مبنی وسائل کا استعمال کیا - نیوز بلاگز سے لے کر کارپوریٹ پورٹلز تک، جس تک ہیکرز انتظامی رسائی حاصل کرنے میں کامیاب رہے۔ ایک جاوا اسکرپٹ اسکرپٹ کو سمجھوتہ کرنے والی سائٹس کے صفحہ کوڈز میں بنایا گیا ہے، جو صارفین کو گوگل کے آفیشل ریسورس کے طور پر نقاب پوش فشنگ سائٹ پر ری ڈائریکٹ کرتا ہے (اوپر اسکرین شاٹ دیکھیں)۔
بیک ڈور کا استعمال کرتے ہوئے، حملہ آور متاثرہ آلات کو نقصان دہ ایپلی کیشنز کی شکل میں پے لوڈ فراہم کرنے کے قابل ہوتے ہیں۔ ان میں سے: X-Key Keylogger، The Predator The Thief stealer، اور RDP کے ذریعے ریموٹ کنٹرول کے لیے ایک ٹروجن۔
ناخوشگوار واقعات سے بچنے کے لیے، ڈاکٹر ویب کے ماہرین انٹرنیٹ پر کام کرتے وقت انتہائی محتاط رہنے کا مشورہ دیتے ہیں اور بہت سے جدید براؤزرز میں فراہم کردہ فشنگ ریسورس فلٹر کو نظر انداز نہ کرنے کا مشورہ دیتے ہیں۔
ماخذ: 3dnews.ru