Российский разработчик антивирусных программ Dr. Web сообщил о копии сайта Федеральной службы судебных приставов (ФССП), которая распространяет вирус-троян Trojan.DownLoader28.58809. Троянец устанавливается в автозагрузку системы, скачивает вредоносную библиотеку, имеющую действительную цифровую подпись Microsoft, после чего отправляет информацию о системе пользователя на управляющий сервер.
После установки троян может получать информацию о дисках, папках и файлах. Также он способен удалять файлы, либо создавать папки, запускать и останавливать процессы на компьютере. По данным Dr. Web, хакеры еще не запускали масштабные вирусные кампании с использованием сайта-подделки, но он мог использоваться в атаках на отдельных пользователей или организации.