Неизвестные хакеры создали подставные сайты с биографиями кандидатов и разместили на них трояны.
Подставные сайты, обнаруженные ИБ-компанией Webroot, содержат нехарактерные для предвыборных веб-ресурсов ссылки на скринсейверы и видеоролики. Жертвы обычно находят вредоносные сайты, набирая в поисковых системах имена кандидатов в президенты. Еще один способ попасть туда – ошибиться в написании имени. Хакеры уже захватили ряд доменных имен, написанных с опечатками. Внешне же вредоносные сайты не отличаются от официальных.
Webroot назвала как минимум один троян, распространяемый таким образом: Zlob. После установки в систему он подключается к хакерскому сайту и загружает дополнительные модули – «черный ход», keylogger (клавиатурный шпион), кражи реквизитов.