Пользователи браузера Firefox столкнулись с проблемой, когда посредством страницы Windows Update на их ПК попадал поддельный антивирус. При этом страница, с которой происходило скачивание приложения, выглядела очень правдоподобной.
Данную уязвимость обнаружили в Sophos. Загрузка фейкового приложения происходит через копию страницы Windows Update, на которой предлагается ускоренная загрузка якобы антивируса. После загрузки начинается сканирование ПК (на самом деле, только видимость сканирования). Естественно, услуга эта платная.
Как говорят специалисты из Sophos, киберпреступники все чаще используют социальные приемы, чтобы получить доступ к системам пользователей. Поэтому прием, когда их пугают несуществующими вирусами, срабатывает – мало кому хочется подвергать себя опасности в виртуальном пространстве. Поэтому и платят они злоумышленникам за вирусы, которых никогда не было на их компьютерах (и даже если бы они там были, фейковое антивирусное ПО их все равно не устранило бы).
В данном случае идет речь о целенаправленной атаке на пользователей конкретного браузера, кстати, очень популярного в мире. Первые сообщения об атаках поступили на прошлой неделе, и если подготовленные пользователи смогли их проигнорировать, то для неопытных распознать их было невозможным делом.