Антон Черепанов (ESET NOD32) подготовил анализ двух версий вредоносного скрипта и ассоциированных с ними кибератак на пользователей Windows, Linux и OS X.

"Встроенный в Firefox плагин чтения PDF-файлов может быть отключен путем установки параметра pdfjs.disabled в значение true."

"Частичный список скомпрометированных серверов:

hxxp://akipress.org/

hxxp://tazabek.kg/

hxxp://super.kg/

hxxp://rusmmg.ru/

hxxp://forum.cs-cart.com/

hxxp://searchengines.ru/

hxxp://forum.nag.ru/

Адреса серверов, которые участвовали в кибератаке:

maxcdnn[.]com (93.115.38.136)

acintcdn[.]net (185.86.77.48)

google-user-cache[.]com (108.61.205.41)"