- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Все начинается с ISO-файла, который загружается на компьютер жертвы после клика на вредоносную рекламу или комментарий на YouTube. После открытия ISO-файл устанавливает браузерный node-webkit (он же NW.js) или вредоносный аддон. Стоит отметить, что ISO-файл маскируется для под читы для онлайн-шутера Krunker.
Специалисты отмечают, что иногда вместо ISO-образов на компьютеры жертв загружаются DMG-файлы, используемые для установки ПО на macOS. Это говорит о том, что злоумышленники нацелены не только на пользователей Windows, но и других ОС.