Хакеры создали фальшивую страницу обновления Adobe Flash
12 марта 15:21Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта обновления Adobe Flash. Основная цель – добиться установки вредоносной программы.
В интернете зафиксирована новая вредоносная кампания, использующая для обмана пользователей поддельные сайты обновления Adobe Flash. Их компьютеры заражаются вредоносной программой-вымогателем и программой-автокликом, которая ходит по рекламным ссылкам от имени пользователя, сообщает антивирусная компания Symantec.
Широкое распространение среди пользователей и достаточно частая необходимость обновления Adobe Flash сделали этот продукт объектом повышенного внимания кибер-преступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с которых вместо очередного обновления ни о чем не подозревающий пользователь устанавливает на свой компьютер вредоносную программу.
В качестве одного из ярких примеров специалисты антивирусной компании указывают сайт, выдающий себя за страницу обновления Adobe Flash Player: http://16.a[REMOVED]rks.com/adobe/.
Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта, однако все же был допущен ряд недочетов: большая часть ссылок ведет назад на атакующий домен, и абсолютно все ссылки на странице – кроме ссылки на само вредоносное содержимое – к корневому каталогу сайта, что приводит к ошибке 404 (страница не найдена).
Основная цель злоумышленников – добиться установки вредоносной программы, и для увеличения шансов они предлагают на выбор пользователю два варианта. Первый вариант представляет собой всплывающее окно, предлагающее пользователю скачать файл под названием "flash_player_updater.exe". Вторая опция – кнопка "Download Now", после нажатия на которую начинает скачиваться файл "update_flash_player.exe". Оба файла идентифицируются Downloader.Ponik.
Выяснилось, что помимо кражи паролей эти вредоносные программы выискивают в системе учетные записи удаленного доступа по FTP/telnet/SSH, а также отслеживают учетные записи почты по протоколам SMTP, IMAP и POP3. !zn
Читайте также:
МВД предложило считать хакерские атаки угрозой нацбезопасности
Хакеры взломали iPhone 5 через день после начала продаж
В Skype нашли дыру, которая позволяет узнать IP-адреса пользователей
Хакер взломал систему "ОГО" и заставлял телефоны звонить на платные сервисы за границу