Эксперты компании Endgame обнаружили новую схему инфицирования компьютеров Мас вредоносным ПО. На этот раз злоумышленники решили воспользоваться невнимательностью пользователей, которые допускают ошибки при наборе URL-адресов.
Если при наборе адреса вручную пользователь вместо .com набирает .om, он перенаправляется на страницу, на которой его компьютер подвергается атаке вируса Genieo.
Исследователи обнаружили более 300 популярных доменных имен, таких как Netflix, Dell, Citibank и другие в доменной зоне .om. Несмотря на то, что эта доменная зоне принадлежит государству Оман, найденные адреса никак не связанны со страной на Среднем Востоке.
Genieo является стандартным рекламным вирусом. Он несколько раз перенаправляет пользователя со страницы на страницу, пока не предложит обновить Adobe Flash для дальнейшей работы. Если жертва соглашается установить обновление, вместо него устанавливается вирус. Далее вредоносная программа загружает рекламные расширения для интернет-браузеров.
Эксперты отмечают, что это не первая попытка злоумышленников воспользоваться невнимательностью пользователей и призывают владельцев компьютеров Мас тщательно следить за правильностью набираемого URL-адреса.
