Хакери створили фальшиву сторінку оновлення Adobe Flash

Поділитися
Хакери створили фальшиву сторінку оновлення Adobe Flash Adobe Flash Player вимагає дуже частих оновлень
Зловмисникам вдалося створити досить правдоподібну копію офіційного сайту оновлення Adobe Flash. Основна мета - домогтися встановлення шкідливої програми.

В інтернеті зафіксована нова шкідлива кампанія, яка використовує для обману користувачів фішингові сайти оновлення Adobe Flash. Їхні комп'ютери заражаються шкідливою програмою-вимагачем і програмою-автокліком, яка ходить за рекламними посиланнями від імені користувача, повідомляє антивірусна компанія Symantec.

Широке поширення серед користувачів і досить часта необхідність оновлення Adobe Flash зробили цей продукт об'єктом підвищеної уваги кіберзлочинців. Застосовуючи методи соціальної інженерії, зловмисники заманюють користувачів на підроблені сторінки оновлення Adobe Flash, з яких замість чергового оновлення, ні про що не здогадуючись, користувач встановлює на свій комп'ютер шкідливу програму.

В якості одного з яскравих прикладів фахівці антивірусної компанії вказують сайт, який видає себе за сторінку оновлення Adobe Flash Player: //16.a[REMOVED]rks.com/adobe/.

Підроблена сторінка оновлення Adobe Flash
Підроблена сторінка оновлення Adobe Flash

Зловмисникам вдалося створити досить правдоподібну копію офіційного сайту, проте все ж було допущено низку недоліків: більша частина посилань веде назад на атакуючий домен, і абсолютно всі посилання на сторінці - окрім посилання на сам шкідливий зміст - до кореневої теки сайту, що призводить до помилки 404 (сторінка не знайдена).

Основна мета зловмисників - домогтися встановлення шкідливої програми, і для збільшення шансів вони пропонують на вибір користувачу два варіанти. Перший варіант є спливаючим вікном, що пропонує користувачеві завантажити файл під назвою "flash_player_updater.exe". Друга опція - кнопка "Download Now", після натискання на яку починає завантажуватися файл "update_flash_player.exe". Обидва файли ідентифікуються Downloader.Ponik.

З'ясувалося, що крім крадіжки паролів ці шкідливі програми шукають у системі облікові записи віддаленого доступу за FTP/telnet/SSH, а також відстежують облікові записи пошти за протоколами SMTP, IMAP або POP3. !zn

Читайте також:

МВС запропонувало вважати хакерські атаки загрозою нацбезпеці

Хакери зламали iPhone 5 через день після початку продажів

У Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів

Хакер зламав систему "ОГО" і змушував телефони дзвонити на платні сервіси за кордон

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі