Хакеры распространяли троян, замаскированный под обновление браузера.
Чтобы потенциальная жертва скачивала и устанавливала троян на свой компьютер, хакеры решили воспользоваться социальной инженерией.
Из заявления, сделанного представителями Symantec, компании по безопасности в IT-сфере, неделю назад, пользователей Англии настигла крупномасштабная кампания по установке программного обеспечения с вредоносным кодом.
Чтобы вынудить пользователей скачать вирусный код, который получил название Trojan.Shyloc, мошенники пользовались методом социальной инженерии.
В первую очередь, они приманивали своих жертв на ресурсы, где, по легенде, предоставлялись бесплатные фильмы.
После этого, на странице сайта отправлялось сообщение о найденной опасной уязвимости и последующая рекомендация по установке необходимого обновления для веб-браузера со ссылкой для перехода на фальшивую веб-страницу браузера будущей жертвы.
Чтобы передача вирусного кода завершилась с успехом, хакеры удерживали пользователей долгое время на странице и не давали возможность закрыть обозреватель.
Для этого они использовали JavaScript, чтобы для выключения браузера потребовалось сто раз нажать на кнопки Yes/No.
Стоит отметить, что для своих целей мошенники воспользовались хостингом от украинского провайдера.
Для своей работы сайт пользуется смешанной установкой двух серверов - Nginx и Apache.
Специалисты из Symantec уже сообщили, что страница для взлома для пользователей IE уже перестала работать.