Итальянский сайт MSN перенаправлял жертв к набору эксплоитов Cool
Злоумышленники вымогали у жертв по $300 за неосуществляемую разблокировку компьютеров.
На прошлой неделе группа экспертов из AVG обнаружила, что раздел сайта MSN на итальянском языке перенаправляет пользователей на ресурс, содержащий набор эксплоитов Cool, и устанавливающий вредоносное ПО на инфицированный компьютер.
Согласно уведомлению исследователей, Cool на этот раз использовал вредоносный архивный файл, который загружал и устанавливал часть требований вымогателей.
Злоумышленники пошли по «протоптанному пути» и разместили в архиве страницу, сообщающую жертве, что ее компьютер заблокирован, и для разблокировки необходимо либо заплатить $300, либо самому отформатировать жесткие диски. В случае уплаты требуемой суммы, сообщение не исчезало.
Стоит отметить, что исследователи предупредили Microsoft об обнаруженном инциденте безопасности, и вредоносный java-скрипт был незамедлительно удален с сайта MSN.
Подробнее с уведомлением AVG можно ознакомиться здесь.