Мошенники распространяют вирусы под видом обновлений для Adobe Flash

Тема в разделе "Обзоры новых вирусов", создана пользователем 0eck, 5 мар 2013.

↑ ↓
  1. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Мошенники распространяют вирусы под видом обновлений для Adobe Flash
    2 марта 2013 21:00


    Причиной широкой заинтересованности хакеров продуктом является его чрезмерная популярность среди пользователей.

    Как сообщили эксперты компании Symantec, они обнаружили, что злоумышленники используют поддельные обновления для Adobe Flash-плеера, под видом которых распространяют вирусы.

    По словам исследователей, хакеры используют Flash-плеер в качестве приманки, поскольку приложение является очень популярным среди интернет-пользователей, и ни о чем не подозревающие жертвы могут загружать вирусы под видом обновлений.

    Эксперты установили, что хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий.

    Большинство ссылок отправляют обратно на атакованный домен, а все ссылки внутри страницы, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

    Кроме того, для большей убедительности злоумышленники разработали два варианта подтверждения установки обновлений, которая якобы происходит: в первом - появляется всплывающее окно, которое предлагает пользователю загрузить установочный файл под названием flash_player_updater.exe. Во втором – кнопка «Download Now» якобы позволяет загрузить файл под названием update_flash_player.exe.

    Исследователи отмечают, что кроме хищения паролей, эти файлы, судя по всему, осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов. Они также способны перехватывать учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.
    Источник: securitylab.ru
     
    • Мне нравится Мне нравится x 7
  2. Topotun Житель форума
    Topotun
    Ответить в чате

    Форумчанин

    Регистрация:
    03.03.2013
    Сообщения:
    16
    Симпатии:
    36
    Пол:
    Мужской
    Репа:
    +36 / 0 / -0
    Как я устал от Adobe Flash!!!!!!
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей