Использовав сбой в работе сервиса обновления антивирусных продуктов Symantec,
киберпреступники провели молниеносную атаку на встревоженных пользователей и
попытались заманить их на вредоносные сайты, заражающие компьютеры.

Ошибка в работе сервиса произошла в 4:30 утра понедельника по калифорнийскому
времени, когда инженеры Symantec по ошибке выложили на сервис не имевшее
цифровой подписи обновление для старых версий антивируса Norton. В результате
этого в скором времени клиенты компании начали получать от своего антивируса
зловещие предупреждения об ошибке. И как и все добропорядочные пользователи, они
первым делом обратились за разъяснениями к форуму техподдержки, попытавшись
отыскать там официальную информацию о файле pifts.exe, который послужил причиной
появления уведомлений об ошибке.

Каково же было их изумление, когда они ничего там не обнаружили. Более того,
кто-то в Symantec целенаправленно удалял те сообщения о проблеме, которые делали
сами пользователи. А уже к утру вторника несколько сайтов, имеющих высокий
индекс цитируемости в Google, заманивали пострадавших обещаниями сообщить
подробности о случившемся, однако на самом деле после перехода по ссылке они
пытались установить на компьютеры пользователей вредоносные приложения.

Скорость, с которой хакеры отреагировали на это абсолютно непредсказуемое
событие, поражает воображение. За несколько часов им удалось не только
разместить ссылки на pifts.exe на своих ресурсах, но и поднять их на вершину
рейтингов Google.

Менеджер по клиентским продуктам Symantec Джефф Кайл пояснил, что сообщения
на официальном форуме начали удаляться только после того, как число
бессмысленных постов, содержащих строку с упоминанием "pifts", достигло шести
сотен. Определив, что сайт атакован ботами, администраторы форума попросту
закрыли те его ветки, на которых обсуждался злосчастный файл. Кайл также
подчеркнул, что форумом техподдержки сотрудники Symantec занимаются в свободное
от основной работы время, поэтому он не может служить надежным источником
информации об инцидентах, подобных тому, что произошел в понедельник.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии