Как сообщили в пресс-службе компании Eset, атака ориентирована, в первую очередь, на корпоративных пользователей. Им на электронную почту приходят письма, якобы, от сайта Microsoft Volume Licensing Service Center (VLSC). В письме к адресату обращаются по имени и фамилии, и сообщают ему о предоставлении прав администратора для работы с корпоративными лицензиями.
- Получателям поддельных писем предлагается перейти по ссылкам, которые ведут на веб-сайты, размещенные на скомпрометированном сервере. Дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC. При переходе на персональные компьютеры пользователей загружается "троян", - рассказали в компании.
Эксперты пояснили, что вирус хорошо скрывает свою вредоносную активность и самокопируется под другим именем, соответственно, его сложно найти на ПК. Специалисты в очередной раз рекомендовали пользователям не переходить по подозрительным ссылкам.