В отчете Microsoft об IT-безопасности говорится, что вредоносная программа устанавливается на устройство пользователя с помощью исполняемого файла, который размещается во временной папке Windows. Далее вирус маскируется под приложение QuickAudio.exe, Audiolava.exe или Converter.exe, что позволяет ему быть невидимым для систем безопасности операционной системы, сообщает РИА «Новости».
В Microsoft подчеркивают, что проблема касается в основном пользователей, которые используют на своих устройствах браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс.Браузер. Когда пользователь зараженного устройства задает в браузере определенный поисковый запрос, первой ему демонстрируется страница со ссылками на аффилированные со злоумышленниками интернет-ресурсами. Как правило, на этих сайтах расположена разного рода реклама, а киберпреступники зарабатывают комиссию на трафике пользователей на эти ресурсы.
В Microsoft рекомендуют обращать внимание на устанавливаемое ПО и расширения для браузеров.
Ранее стало известно, что Microsoft в ближайшее время выпустит специальную версию Windows 10 – Windows 10X.
