Итальянский сайт MSN перенаправлял жертв к набору эксплоитов Cool

На прошлой неделе группа экспертов из AVG обнаружила, что раздел сайта MSN на итальянском языке перенаправляет пользователей на ресурс, содержащий набор эксплоитов Cool, и устанавливающий вредоносное ПО на инфицированный компьютер.

Согласно уведомлению исследователей, Cool на этот раз использовал вредоносный архивный файл, который загружал и устанавливал часть требований вымогателей.

Злоумышленники пошли по «протоптанному пути» и разместили в архиве страницу, сообщающую жертве, что ее компьютер заблокирован, и для разблокировки необходимо либо заплатить $300, либо самому отформатировать жесткие диски. В случае уплаты требуемой суммы, сообщение не исчезало.

Стоит отметить, что исследователи предупредили Microsoft об обнаруженном инциденте безопасности, и вредоносный java-скрипт был незамедлительно удален с сайта MSN.

Подробнее с уведомлением AVG можно ознакомиться здесь.