Fałszywy Google
Cyberprzestępcy stworzyli kopię włoskiej witryny Google’a. Strona służyła im do przeprowadzania ataków na komputery osób, które przypadkiem weszły na fałszywą stronę.
Do zwabienia internautów wykorzystano nazwę, bardzo podobną do Google’a. Użytkownik komputera, który popełnił błąd, i źle wpisał adres znanej wyszukiwarki, trafiał na strony cyberprzestępców, gdzie dochodziło do ataku za pomocą kontrolek ActiveX.
Na niebezpieczeństwo byli narażeni przede wszystkim ci internauci, którzy korzystają z Internet Explorera skonfigurowanego tak, by automatycznie zezwalał na instalowanie kontrolek.
Po instalacji dochodziło do zarażenia komputera koniem trojańskim, który przekierowywał użytkownika na strony pornograficzne.
Trojan instalował ponadto program szpiegujący, zdolny do zapisywania wszystkiego, co internauta pisał na klawiaturze. Dane przesyłane były następnie na serwer cyberprzestępców.
Zarażone komputery wykorzystywano również do rozsyłania spamu.
Źródło: Arcabit