Nhà phát triển giải pháp diệt virus Doctor Web
Theo phòng thí nghiệm virus Doctor Web, để tối đa hóa phạm vi phủ sóng của khán giả, những kẻ tấn công đã sử dụng các tài nguyên dựa trên CMS WordPress - từ blog tin tức đến cổng thông tin công ty mà tin tặc đã giành được quyền truy cập quản trị. Một tập lệnh JavaScript được tích hợp vào mã trang của các trang web bị xâm nhập, chuyển hướng người dùng đến một trang web lừa đảo giả mạo tài nguyên chính thức của Google (xem ảnh chụp màn hình ở trên).
Bằng cách sử dụng cửa sau, kẻ tấn công có thể phân phối tải trọng dưới dạng ứng dụng độc hại đến các thiết bị bị nhiễm. Trong số đó: X-Key Keylogger, kẻ đánh cắp Predator The Thief và Trojan để điều khiển từ xa thông qua RDP.
Để tránh những sự cố khó chịu, các chuyên gia của Doctor Web khuyên bạn nên cực kỳ cẩn thận khi làm việc trên Internet và khuyên không nên bỏ qua bộ lọc tài nguyên lừa đảo được cung cấp trong nhiều trình duyệt hiện đại.
Nguồn: 3dnews.ru