Symantec разоблачил злоумышленников, распространяющих троян под видом обновления браузера

Как сообщают представители компании Symantec, на прошлой неделе они выявили новую угрозу. Очаг распространения нового трояна под названием Trojan.Shylock зафиксирован в Великобритании. Чтобы заразить новым вирусом как можно больше пользовательских компьютеров, злоумышленники замаскировали его методами социальной инженерии.

Сначала злоумышленники заманивают потенциальных жертв на сайты, где они, якобы, могут посмотреть фильм в онлайне. Далее на экран пользователя выводится поддельное уведомление о необходимости устранить «критическую уязвимость» их браузера. Пользователь вновь переходит на поддельную страницу обновления его браузера (в зависимости от установленного на компьютере жертвы браузера, он переходит на поддельную страницу обновления Chrome, Firefox или Internet Explorer).

Пока что в Symantec установили только местоположение хостинга подставных сайтов – Украина. На ресурсе преступников используется двойная гибридная установка web-сервера Apache и Nginx. Эксперты из Symantec отчитались о пресечении функционировании поддельной страницы для Internet Explorer, тогда как над оставшимися страницами им еще предстоит поработать.