Для подписчиковАнтивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курсор и внимательно посмотрите, куда она ведет. Как правило, заметить фишинговый сайт по URL достаточно просто. Однако независимый британский исследователь, автор блога «My Online Security», обнаружил в арсенале мошенников новый трюк. Теперь вредоносные ссылки якобы ведут на легитимные сайты, и заметить подмену стало труднее.