Hakerzy zaczęli używać popularnego serwisu Google Groups do rozsyłania szkodliwych programów. Głównie próbują oni wprowadzić na komputery użytkowników trojany z rodziny Trojan.Fakealert, informuje Doctor Web.

Wszystko zaczyna się w momencie gdy użytkownik otrzymuje maila zawierającego w przesyłanym spamie, link. W liście używa się wszelkiego rodzaju socjotechnik, które mają na celu nakłonić użytkownika do pobrania pliku. Przykładowo, możemy otrzymać komunikat, że nastąpiły zmiany parametrów dostępu do konta pocztowego, a żeby dokonać zmian należy pobrać odpowiedni plik z instrukcjami.

Gdy ofiara kliknie w link, zostaje bezpośrednio przekierowana do złośliwego kodu, głównie do trojana Trojan.Fakealert.

Niestety nawet po kilku godzinach dostęp do pliku nie jest całkowicie zablokowany. Wtedy próba otwarcia linku powoduje wyskoczenie informacji o możliwości otrzymania spamu. Niestety, gdy użytkownik kliknie, że pomimo tego chce zobaczyć zawartość, to nadal może jeszcze pobrać szkodliwy program.

Źródło: cybersecurity