Топ Новости

Хакеры создали фальшивую страницу обновления Adobe Flash

12 марта 2013 в 15:21

Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта обновления Adobe Flash. Основная цель – добиться установки вредоносной программы.

Adobe Flash Player
Adobe Flash Player требует очень частых обновлений

В интернете зафиксирована новая вредоносная кампания, использующая для обмана пользователей поддельные сайты обновления Adobe Flash. Их компьютеры заражаются вредоносной программой-вымогателем и программой-автокликом, которая ходит по рекламным ссылкам от имени пользователя, сообщает антивирусная компания Symantec.

Широкое распространение среди пользователей и достаточно частая необходимость обновления Adobe Flash сделали этот продукт объектом повышенного внимания кибер-преступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с которых вместо очередного обновления ни о чем не подозревающий пользователь устанавливает на свой компьютер вредоносную программу.

В качестве одного из ярких примеров специалисты антивирусной компании указывают сайт, выдающий себя за страницу обновления Adobe Flash Player: http://16.a[REMOVED]rks.com/adobe/.

Поддельная страница обновления Adobe Flash
Поддельная страница обновления Adobe Flash

Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта, однако все же был допущен ряд недочетов: большая часть ссылок ведет назад на атакующий домен, и абсолютно все ссылки на странице – кроме ссылки на само вредоносное содержимое – к корневому каталогу сайта, что приводит к ошибке 404 (страница не найдена).

Основная цель злоумышленников – добиться установки вредоносной программы, и для увеличения шансов они предлагают на выбор пользователю два варианта. Первый вариант представляет собой всплывающее окно, предлагающее пользователю скачать файл под названием "flash_player_updater.exe". Вторая опция – кнопка "Download Now", после нажатия на которую начинает скачиваться файл "update_flash_player.exe". Оба файла идентифицируются Downloader.Ponik.

Выяснилось, что помимо кражи паролей эти вредоносные программы выискивают в системе учетные записи удаленного доступа по FTP/telnet/SSH, а также отслеживают учетные записи почты по протоколам SMTP, IMAP и POP3.

Читайте также:

МВД предложило считать хакерские атаки угрозой нацбезопасности

Хакеры взломали iPhone 5 через день после начала продаж

В Skype нашли дыру, которая позволяет узнать IP-адреса пользователей

Хакер взломал систему "ОГО" и заставлял телефоны звонить на платные сервисы за границу

 

Тэги
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Нет комментариев
Реклама
Последние новости