Под видом службы безопасности Интернет мошенники из Китая предлагают пользователям установить антивирусную программу McAfee. Однако вместе с антивирусом на компьютер жертвы загружается вредоносное программное обеспечение, позволяющее мошенникам похищать конфиденциальную информацию о пользователях. По информации, предоставленной отделом безопасности, в кибератаках принимали участие злоумышленники из Китая.
По предварительным данным, в представленных кибератаках участвовали злоумышленники из группировки APT31, которая ранее старалась взломать сайты избирательного штаба Америки.
Преступники действуют по стандартной схеме, они рассылают пользователям письма, в которых содержится ссылка на файл с вредоносным программным обеспечением. Под видом легитимного приложения Интернет мошенники распространяют вредоносные файлы, позволяющие похищать персональные данные о пользователях. Представители из отдела информационной безопасности в сети отмечают, что основная сложность в отслеживании преступников заключается в том, что преступники используют легитимные сервисы для распространения вирусов. Система скрывает кибератаки под видом антивирусного приложения.
В момент загрузки антивирусного приложения McAfee на компьютер устанавливается вредоносный файл. Пока что не удалось установить, кто именно стал жертвой деятельности мошенников, однако в настоящее время ведутся активные расследования по данному делу.
