По информации компании Dr.Web, для распространения троянской программы Trojan.Fakealert хакеры используют сервис Google Groups. Согласно данным Dr.Web, сначала жертва по электронной почте получает спам-сообщение, в котором содержится ссылка на файл, выложенный в одной из групп Google.
С помощью различных методов социальной инженерии, которые применяются в письме, злоумышленники принуждают пользователей пройти по ссылке, после чего открывается окно, в котором расположена ссылка на вредоносный файл. За этим файлом скрываются модификации Trojan.Fakealert, являющиеся лжеантивирусами.
Если же спустя некоторое время после спам-рассылки попытаться открыть такую ссылку в браузере, то сервис Google Groups информирует пользователю о том, что страница, которую он пытается открыть, содержит спам. Но, нажав на кнопку «Я хочу просмотреть содержание», пользователь все равно может скачать опасный файл. Из этого следует, что доступ к зараженному файлу блокируется не полностью, отметили в компании Dr.Web.
Реклама: Интересует ремонт фасадов, утепление стен или монтаж рекламы? Смело обращайтесь к компании Альп Технология!
