Οι διαδικτυακοί εγκληματίες χρησιμοποιούν διάφορους τύπους επιθέσεων Κοινωνικής Μηχανικής για την διάδοση κακόβουλου λογισμικού. Ερευνητές της Symantec έχουν ανακαλύψει μια ιστοσελίδα που παροτρύνει τους χρήστες να πραγματοποιήσουν λήψη μιας σημαντικής ενημέρωσης του προγράμματος περιήγησής τους.
Η ιστοσελίδα έχει τη δυνατότητα να εντοπίσει τον browser του θύματος. Με βάση τον τύπο του browser που χρησιμοποιούν, θα ανακατευθυνθούν σε μια ψεύτικη αλλά πειστική ιστοσελίδα του Chrome, Firefox ή του Internet Explorer.
Επίσης, χρησιμοποιεί ένα javascript για να αναγκάσει το θύμα να παραμείνει στην ιστοσελίδα – ζητά από τους χρήστες να κάνουν κλικ στην επιλογή “Ναι / Όχι” 100 φορές, προκειμένου να κλείσει το πρόγραμμα περιήγησης.
Η κακόβουλη ιστοσελίδα διανέμεται μέσω διαφημίσεων που αφορούν δίκτυα και δωρεάν προβολή ταινιών. Το domain που χρησιμοποιείται στην επίθεση είχε κατοχυρωθεί στις 30 Δεκεμβρίου 2013. Οι ερευνητές αναφέρουν ότι οι επιθέσεις φέρονται να πραγματοποιούνται κατά των χρηστών του ηνωμένου Βασιλείου.
Όπως αναφέρουμε πάντα, θα πρέπει να πραγματοποιούμε τις ενημερώσεις από τις επίσημες σελίδες των προγραμμάτων που έχουμε εγκαταστήσει στον υπολογιστή μας. Η Symantec εντόπισε αυτές τις ιστοσελίδες ως Trojan.Shylock.