Компания «Доктор Веб» предупреждает о том, что злоумышленники начали использовать популярный сервис «Google Группы» для распространения вредоносных программ. На компьютеры жертв могут в частности проникнуть модификации семейства троянских программ Trojan.Fakealert.
Начинается все с того, что пользователь получает по электронной почте спам-сообщение, содержащее в себе ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл.
Например, может сообщаться о том, что изменились параметры доступа к электронной почте, и пользователю необходимо скачать инструкции перед тем, как вносить изменения. Либо, что почта пользователя была взломана, в связи с чем также предлагается воспользоваться специальными инструкциями.
После того как жертва злоумышленников проходит по ссылке, в браузере открывается окно со ссылкой непосредственно на вредоносный файл. За ним могут скрываться в частности модификации Trojan.Fakealert, которые являются лжеантивирусами.
Начать дискуссию