Експерти з компанії Sophos зіткнулися зі спробою обману та впровадження в їхню систему вірусу BazarBackdoor, який збирає інформацію про заражену ним систему та відправляє її оператору. Вірус запускався з інсталятора AppInstaller.exe, призначеного для встановлення у Windows програм не з магазину Microsoft.
Зловмисники ховалися за театрально розіграним листуванням, у якому імітували діалог клієнта з якимсь співробітником компанії Sophos. У фішинговому листі пропонувалося посилання, яке веде на сайт із двома документами PDF.
При натисканні кнопки попереднього перегляду документа активувався інсталятор додатків у Windows 10 — AppInstaller, через який і встановлюється вірус-бекдор, що складно піддається видаленню.
І якщо експерти змогли досить швидко помітити каверзу, то від неї не захищені звичайні користувачі, які не розуміються на подібних тонкощах.