התוקפים מפיצים backdoor מסוכן בתור עדכון של גוגל כרום

אנליסטים של חברת דוקטור ווב מדווחים על מספר אתרים נגועים, מבלוגים של חדשות עד למשאבים ארגוניים, שנוצרו בעזרת CMS WordPress. סקריפט JavaScript המוטמע בקוד העמודים שנפרצו מפנה את המבקרים לדף מזויף בו המשתמשים מתבקשים להתקין עדכון אבטחה חשוב לדפדפן גוגל כרום. קובץ ההורדה מתקין תוכנות זדוניות המאפשרות לתוקפים לשלוט מרחוק על מחשבים נגועים. נכון לעכשיו, למעלה מ 2000 אנשים הורידו את העדכון המזויף.

Fake Chrome update

על פי הנתונים של מעבדת דוקטור ווב, ההתקפה נגרמת על ידי קבוצה של פושעי סייבר שהיו מעורבים בעבר בהפצת מתקין מזויף של עורך הווידיאו הפופולרי VSDC, הן דרך האתר הרשמי של התוכנית והן דרך ספריות של צד שלישי. הפעם, האקרים הצליחו לקבל גישה ברמת מנהל ל CMS של מספר אתרים שהחלו להשתמש בהם בשרשרת הזיהומים. בתוך הסקריפט של אתרים נגועים מובנה תסריט הנכתב ב JavaScript המפנה משתמשים לדף אינטרנט שמתחפש למשאב רשמי של גוגל.

באמצעות backdoor, התוקפים מקבלים את היכולת להעביר עומסים למכשירים בצורה של יישומים זדוניים. כל האיומים האלה מתגלים בהצלחה על ידי מוצרי Dr.Web ואינם מהווים סכנה כלשהיא למשתמשים. דף אינטרנט מזויף המפיץ איומים כבר הוסף לרשימת האתרים המסוכנים ולא מומלצים לגלישה.


שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

שוחררה אפליקציית Norton Family 5.6 עבור אנדרואיד

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

גוגל תמשיך לתמוך בדפדפן כרום עבור חלונות 7

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד

שוחררה גרסה חדשה של ESET Mobile Security עבור אנדרואיד