Злоумышленники распространяли троян под видом обновлений браузера

Злоумышленники распространяли троян под видом обновлений браузера

Преступники использовали социальную инженерию, чтобы заставить жертв загрузить вредоносное ПО.

image

Как  сообщила  компания Symantec, занимающаяся вопросами безопасности, на прошлой неделе пользователи Великобритании столкнулись с масштабной кампанией по загрузке вредоносного ПО. Для того чтобы заставить их загрузить вирус, определяемый как Trojan.Shylock, злоумышленники использовали социальную инженерию.

Для начала они заманивали жертв на сайты, где якобы можно бесплатно смотреть фильмы. Далее появлялось поддельное уведомление о необходимости установить вручную «критическое обновление» браузера, направляющее пользователя на поддельную web-страницу Chrome, Firefox или Internet Explorer (в зависимости от браузера жертвы). При помощи JavaScript злоумышленники заставляли жертв оставаться на сайте, поскольку, чтобы закрыть браузер, им приходилось сто раз кликнуть на опцию «Yes/No».

Отметим, что хостинг сайта является украинским. Ресурс использует двойную гибридную установку web-сервера Apache и Nginx, По словам экспертов из Symantec, поддельная web-страница Internet Explorer больше не функционирует.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle