Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который сначала проверяет, подходит ли система для заражения и какой браузер использует жертва: преступников интересует Chrome для Windows, причем не старше 65-й версии. Если операционная система и браузер соответствуют требованиям злоумышленников, скрипт по частям загружает, собирает и расшифровывает эксплойт, который первым делом… снова проверяет версию Chrome...