«Доктор Веб» обнаружил опасный бэкдор, распространяющийся под видом обновления для Chrome
Разработчик антивирусных решений "Доктор Веб" информирует об обнаружении опасного бэкдора, распространяемого злоумышленниками под видом обновления для популярного браузера Google Chrome. Сообщается, что жертвами киберпреступников уже стали более 2 тысяч человек, и число таковых продолжает расти.
По данным вирусной лаборатории "Доктор Веб", с целью максимального охвата аудитории злоумышленниками использованы ресурсы на базе CMS WordPress - от новостных блогов до корпоративных порталов, к которым хакерам удалось получить административный доступ. В коды страниц скомпрометированных площадок встроен JavaScript-сценарий, который перенаправляет пользователей на фишинговый сайт, маскирующийся под официальный ресурс компании Google (см. скриншот выше).
С помощью бэкдора злоумышленники получают возможность доставлять на инфицированные устройства "полезную" нагрузку в виде вредоносных приложений. Среди них: кейлоггер X-Key Keylogger, стилер Predator The Thief и троян для удаленного управления по протоколу RDP.
Во избежание неприятных инцидентов специалисты компании "Доктор Веб" рекомендуют при работе в Интернете быть предельно внимательными и советуют не оставлять без внимания предусмотренный во многих современных браузерах фильтр фишинговых ресурсов.