Киберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.
По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.
«Системы Google обнаружили необычный трафик, который исходит с вашего компьютера. Пожалуйста, проверьте ваш компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google», - говорится в ложном предупреждении.
Если пользователи нажимают на ссылку «скачать», на их компьютер загружается файл, содержащий защищенный паролем архив, который, по словам исследователей GFI, содержит троянскую программу Trojan.Win32.Fakeav.tri.
Специалисты компании отмечают, что в настоящее время очень мало антивирусных программ способны распознать вредоносный файл, поэтому пользователям рекомендуется игнорировать все подозрительные предложения от антивирусных программ.
Источник: SecurityLab
|
