Мошенники взламывают сайты, в том числе на WordPress, и добавляют с помощью скриптов автозагрузку вируса под видом Java-программы, которая создает зловредные расширения и крадет данные.
Эксперты Avast обнаружили троянский вирус, который распространяется через взломанные сайты, в том числе созданные на WordPress, с конца прошлого года. Он называется Chaes и ворует банковские данные.
Как объясняют специалисты, злоумышленники добавляют на сайты скрипты, с помощью которых на устройство посетителя загрузка начинается автоматически. На компьютере жертвы оказывается MSI-установщик с тремя JavaScript-файлами, подготавливающими среду Python для дальнейшей компрометации.
Вирус плотно закрепляется в системе, маскируется и начинает собирать данные. Еще одно его свойство – добавление в список расширений для браузера Chrome своих вредоносов. Среди них Online, Mtps4, Chronodx и Chremows.