Троян в обновлении браузера


SymantecСпециалисты компании Symantec выявили вредоносную кампанию, в рамках которой злоумышленники с помощью методов социальной инженерии принуждали пользователей Великобритании загружать вредоносное ПО, определяемое как Trojan.Shylock.

Жертв заманивали на сайты с якобы бесплатными фильмами для онлайн-просмотра. Далее на ресурсе появлялось уведомление о необходимости установить вручную "критическое обновление" браузера. Понятно, что данное уведомление было поддельное, да и само перенаправление пользователей на поддельную web-страницу Chrome, Firefox или Internet Explorer (в зависимости от браузера жертвы) - тоже было фикцией.

Затем злоумышленники при помощи JavaScript заставляли жертв оставаться на сайте. Для этих целей они создали окно, не позволяющее с первого раза закрыть браузер. Сначала им необходимо было раз сто кликнуть на опцию "Yes/No" данного окна.

Эксперты установили, что используемый злоумышленниками хостинг для размещения сайтов находится в Украине. При этом ресурс использует двойную гибридную установку web-сервера Apache и Nginx.


Обновлено (10.01.2014 23:58)