«Доктор Веб» предупреждает пользователей о вредоносных «обновлениях» браузера Google Chrome. Злоумышленники получили несанкционированный доступ к ряду популярных сайтов, созданных на базе WordPress, через которые распространяют бэкдор.
Дело в том, что взломанные сайты перенаправляют посетителя на фишинговую страницу (а ее хорошо подделали под официальный ресурс). Далее им предлагают установить «обновления» безопасности для Google Chrome. Но так называемые обновления открывают мошеннику «черный ход» для удаленного доступа к компьютеру.
Устанавливаются следующие вредоносные приложения:
- Кейлоггер X-Key Keylogger,
- Стилер Predator The Thief,
- Троян для удаленного управления по протоколу RDP.
По данным «Доктор Веб», таким образом вредоносное ПО скачало более 2000 пользователей. Также известно, что за этим стоят те же люди, которые предлагали поддельный установщик видеоредактора VSDC.
Убедиться в подлинности страницы, предлагающей установочные файлы можно здесь.