На прошлой недели доверчивые граждане Великобритании столкнулись с поддельными обновлениями для браузеров, в которых распространялся Троян Trojan.Shylock.
О факте распространения вредоносное ПО под видом обновлений для популярных браузеров (Chrome, Firefox или Internet Explorer) сообщила компания Symantec.
Техника "развода" доверчивых граждан стара как мир. Чтобы "впарить юзеру" вирус (Trojan.Shylock) под видом обновления сначала его, разумеется, заманивали бесплатным сыром - бесплатный просмотр фильмов. Но, ясен фильм, пользователь толком просмотреть кино не успевал:)
После того, как юзер попадал на сайт злоумышленников, спустя некоторое время вылазило фейковое уведомление о необходимости вручную установить «критическое обновление» для браузера, с последующим перенаправлением (в зависимости от версии браузера жертвы) на, опять же, "фейковую" (поддельную) страницу Internet Explorer, Chrome или Firefox.
При помощи же JavaScript жертва как можно дольше удерживалась на сайте злоумышленников, ибо для закрытия окна браузера они были вынуждены по сто раз нажимать на «Yes/No».
Хостинг сайта злоумышленников (http://newyear[REMOVED]fix.com) предположительно является украинским, с использованием гибридной установки web-сервера Apache и Nginx. По данным Symantec фейковая web-страница Internet Explorer уже не работает.
Предохраняйтесь товарищи... Отключайте в своём браузере выполнение JavaScript-ов (разрешайте только для доверенных), а также установите активацию подключаемых модулей/плагинов только по запросу. Ещё лучше будет если браузер будет работать в песочнице, например в Sandboxie!