Symantec: Злоумышленники распространяли троян под видом обновлений браузера
Как сообщила компания Symantec, занимающаяся вопросами безопасности, на прошлой неделе пользователи Великобритании столкнулись с масштабной кампанией по загрузке вредоносного ПО. Для того чтобы заставить их загрузить вирус, определяемый как Trojan.Shylock, злоумышленники использовали социальную инженерию.
Для начала они заманивали жертв на сайты, где якобы можно бесплатно смотреть фильмы. Далее появлялось поддельное уведомление о необходимости установить вручную «критическое обновление» браузера, направляющее пользователя на поддельную web-страницу Chrome, Firefox или Internet Explorer (в зависимости от браузера жертвы). При помощи JavaScript злоумышленники заставляли жертв оставаться на сайте, поскольку, чтобы закрыть браузер, им приходилось сто раз кликнуть на опцию «Yes/No».
Отметим, что хостинг сайта является украинским. Ресурс использует двойную гибридную установку web-сервера Apache и Nginx, По словам экспертов из Symantec, поддельная web-страница Internet Explorer больше не функционирует.
Для начала они заманивали жертв на сайты, где якобы можно бесплатно смотреть фильмы. Далее появлялось поддельное уведомление о необходимости установить вручную «критическое обновление» браузера, направляющее пользователя на поддельную web-страницу Chrome, Firefox или Internet Explorer (в зависимости от браузера жертвы). При помощи JavaScript злоумышленники заставляли жертв оставаться на сайте, поскольку, чтобы закрыть браузер, им приходилось сто раз кликнуть на опцию «Yes/No».
Отметим, что хостинг сайта является украинским. Ресурс использует двойную гибридную установку web-сервера Apache и Nginx, По словам экспертов из Symantec, поддельная web-страница Internet Explorer больше не функционирует.