Скомпрометированные злоумышленниками сайты перенаправляют пользователей на страницу, где им предлагается скачать ложный антивирус от Google.
Киберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.
По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.
«Системы Google обнаружили необычный трафик, который исходит с вашего компьютера. Пожалуйста, проверьте ваш компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google», – говорится в ложном предупреждении.
Если пользователи нажимают на ссылку «скачать», на их компьютер загружается файл, содержащий защищенный паролем архив, который, по словам исследователей GFI, содержит троянскую программу Trojan.Win32.Fakeav.tri.
Специалисты компании отмечают, что в настоящее время очень мало антивирусных программ способны распознать вредоносный файл, поэтому пользователям рекомендуется игнорировать все подозрительные предложения от антивирусных программ.
securitylab