Хакеры создали фальшивую страницу обновления Adobe Flash

Поделиться
Хакеры создали фальшивую страницу обновления Adobe Flash Adobe Flash Player требует очень частых обновлений
Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта обновления Adobe Flash. Основная цель – добиться установки вредоносной программы.

В интернете зафиксирована новая вредоносная кампания, использующая для обмана пользователей поддельные сайты обновления Adobe Flash. Их компьютеры заражаются вредоносной программой-вымогателем и программой-автокликом, которая ходит по рекламным ссылкам от имени пользователя, сообщает антивирусная компания Symantec.

Широкое распространение среди пользователей и достаточно частая необходимость обновления Adobe Flash сделали этот продукт объектом повышенного внимания кибер-преступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с которых вместо очередного обновления ни о чем не подозревающий пользователь устанавливает на свой компьютер вредоносную программу.

В качестве одного из ярких примеров специалисты антивирусной компании указывают сайт, выдающий себя за страницу обновления Adobe Flash Player: http://16.a[REMOVED]rks.com/adobe/.

Поддельная страница обновления Adobe Flash
Поддельная страница обновления Adobe Flash

Злоумышленникам удалось создать достаточно правдоподобную копию официального сайта, однако все же был допущен ряд недочетов: большая часть ссылок ведет назад на атакующий домен, и абсолютно все ссылки на странице – кроме ссылки на само вредоносное содержимое – к корневому каталогу сайта, что приводит к ошибке 404 (страница не найдена).

Основная цель злоумышленников – добиться установки вредоносной программы, и для увеличения шансов они предлагают на выбор пользователю два варианта. Первый вариант представляет собой всплывающее окно, предлагающее пользователю скачать файл под названием "flash_player_updater.exe". Вторая опция – кнопка "Download Now", после нажатия на которую начинает скачиваться файл "update_flash_player.exe". Оба файла идентифицируются Downloader.Ponik.

Выяснилось, что помимо кражи паролей эти вредоносные программы выискивают в системе учетные записи удаленного доступа по FTP/telnet/SSH, а также отслеживают учетные записи почты по протоколам SMTP, IMAP и POP3. !zn

Читайте также:

МВД предложило считать хакерские атаки угрозой нацбезопасности

Хакеры взломали iPhone 5 через день после начала продаж

В Skype нашли дыру, которая позволяет узнать IP-адреса пользователей

Хакер взломал систему "ОГО" и заставлял телефоны звонить на платные сервисы за границу

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме