Po kliknięciu odsyłacza użytkownik jest kierowany na sfałszowaną stronę WWW, która infekuje komputer przy użyciu szkodliwych programów atakujących Javę. Kaspersky Lab wykrywa te zagrożenia jako Downloader.Java.OpenConnection.dn, Downloader.Java.OpenConnection.do oraz Trojan-Downloader.VBS.Small.iz.
Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.
W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto, szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i powstaje wiele wpisów w systemowym Harmonogramie zadań. Trudno jednoznacznie określić, jakie są konsekwencje infekcji, ponieważ zależy to od konkretnych szkodliwych programów, które zostaną zainstalowane w atakowanym systemie. Atak wygląda na przygotowanie platformy pod kolejne infekcje.
“Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat
” – mówi Nicolas Brulez, ekspert z Kaspersky Lab. ”
Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych
“.
Należy również pamiętać o uaktualnianiu oprogramowaniu antywirusowego, systemu operacyjnego oraz wszelkich aplikacji, z których korzystamy, takich jak Java.