После перехода по ссылке троян заражает устройство и продолжает на нём работать без ведома пользователя.
Поддельный сайт ФССП. Фото © Dr.Web
Специалисты лаборатории "Доктор Веб" обнаружили копию сайта Федеральной службы судебных приставов (ФССП) России, при переходе на который устройство оказывается заражено вирусом-трояном.
— Внешне подделка почти не отличается от оригинала, но, в отличие от официального сайта, на ней некорректно отображаются некоторые элементы, — предупреждают киберспециалисты.
После заражения троян собирает информацию о пользователе и отправляет её на управляющий сервер. При этом вирус скрыто продолжает работать после закрытия поддельного сайта. Он может выполнять различные действия по команде от управляющего сервера. Специалисты перечислили действия, которые может делать на устройстве жертвы вирус Trojan.Siggen8.50183:
- получить информацию о дисках и файлах;
- узнать количество файлов, вложенных папок и их размер;
- получить список файлов в папке;
- самостоятельно удалять файлы;
- создавать папки;
- перемещать файлы;
- запустить и остановить процесс;
- получить список процессов.
Ранее киберспециалисты обнаружили "встроенный" вирус в смартфонах с операционной системой Android.