Заработок и JavaScript в одном флаконе

Тема легкого и солидного заработка в Сети используется спамерами так часто, что ею уже трудно кого-то удивить. В большинстве случаев пользователь, решивший обогатиться с помощью спамеров, платит запрашиваемый ‘взнос’, становится одним из звеньев финансовой пирамиды и в результате безвозвратно теряет деньги. Однако иногда встречаются рассылки, предлагающие поделиться секретом прибыли абсолютно бесплатно. Правда, у этого альтруизма есть оборотная сторона.

В обнаруженном нами письме одной из таких ‘альтруистичных’ рассылок получателю предлагали бесплатно скачать подробное руководство по заработку в Сети с помощью участия в партнерской программе. Файл с расширением .docx, по словам автора сообщения, был специально запакован в формат EXE, чтобы избежать несанкционированного доступа к руководству.

Исполняемый файл, который настойчиво предлагали скачать в рассылке, действительно содержал документ Word с описанием легкого заработка. Но, помимо этого, на компьютер пользователя при открытии незаметно устанавливалось расширение для браузеров Chrome/Firefox/Opera под названием «System Security Application». При посещении пользователем сайтов на каждую загруженную страницу вредоносное расширение вставляет небольшой JavaScript код, который пока только накручивает счетчик yandex.metrika. Однако благодаря тому, что скрипт загружается по ссылке, а не вшит в зловреда, есть вероятность, что в какой-то момент расширение начнет вставлять ссылки на эксплойты и другие вредоносные объекты.

Поскольку сейчас нельзя точно утверждать, в каких целях может быть использован скрипт, то хочется в очередной раз призвать пользователей не скачивать файлы по ссылкам, распространяемым с помощью спама.