Его засекли во время перехода из поисковых результатов в Google на хакнутую неизвестно кем интернет-страничку одного российского телеканала. Зараженная страница посвящена одному отечественному сериалу.
Однако чуть позднее стало ясно, что атаку пережили и другие веб-ресурсы. Среди них и те, что связаны с телешоу.
Когда «жертва» переходит на зараженный сайт с другого домена, хакерский скрипт открывает на вкладке, которой был выполнен переход, троянскую веб-страничку. Вкладка запрограммирована так, что закрыть ее не удастся.
После щелчка мышью или нажатия на клавишы на экране возникает окошко, которое предлагает инсталляцию браузерного расширения.
Это расширение и выдаются хакерами за утилиту от известного российского производителя антивирусного программного обеспечения.
В момент инсталляции новый псевдоплагин запрашивает у жертвы различные разрешения. Если вы согласились, то уже после установки в списке расширений Chrome под именем «Щит безопасности KIS» и появляется «интернет-гад».
По мнению аналитиков, главная задача трояна во внедрении стороннего содержимого в просматриваемые вами веб-страницы.
Решить проблему можно, например, воспользовавшись сервисом разблокировки компьютера, передает "Доктор Веб" .
