Для распространения вируса использовалась сеть поддельных сайтов, имитирующих веб-ресурс разработчиков.
Эксперты компании Avast сообщили об обнаружении подделки, распространяемой под видом, пожалуй, самого популярного средства для очистки ПК – CCleaner.
Поддельная утилита выуживала пароли, данные кредитных карт пользователей и другую важную информацию, сообщает портал BleepingComputer, пишет unian.net
Для распространения вируса использовался метод «Черного СЕО» – он выводил поддельные веб-сайты в топ поисковой выдачи Google. В Avast предотвратили заражение 10 тыс. ежедневных пользователей, большинство из которых базируются во Франции, Бразилии, Индонезии и Индии.
Как стало известно, зловредное ПО сканирует кэш браузера и ОЗУ компьютера жертвы. В компании проанализировали восемь файлов, и все они использовались для кражи пользовательских данных с ПК. Также хакеры в рамках этой кампании схожим образом подделали Microsoft Office и видеоредактор Movavi.
