Вслед за Microsoft и Google авторы банковского трояна IcedID переключились на пользователей Яндекса. Он распространяет липовые жалобы, которые приходят владельцам сайтов, якобы, за нарушение авторских прав на своих страницах. При открытии формы пользователь видит письмо, оформленное под юридически корректное обращение с ссылкой на Яндекс.Формы. При переходе вы попадаете на фишинговую страницу с надписью «Файл «Доказательства кражи изображений» готов к загрузке».
После этого в систему загружается iso-файл, внутри которого находится замаскированный dll-файл, который и запускает троян в ваше устройство. Вирус опасен тем, что способен похищать учетные записи пользователей, а в последствии может атаковать взломанную сеть. Специалисты рекомендуют все сомнительные файлы сканировать с помощью VirusTotal, прежде чем запускать их на своем ПК.
