В інтернеті зафіксована нова шкідлива кампанія, яка використовує для обману користувачів фішингові сайти оновлення Adobe Flash. Їхні комп'ютери заражаються шкідливою програмою-вимагачем і програмою-автокліком, яка ходить за рекламними посиланнями від імені користувача, повідомляє антивірусна компанія Symantec.
Широке поширення серед користувачів і досить часта необхідність оновлення Adobe Flash зробили цей продукт об'єктом підвищеної уваги кіберзлочинців. Застосовуючи методи соціальної інженерії, зловмисники заманюють користувачів на підроблені сторінки оновлення Adobe Flash, з яких замість чергового оновлення, ні про що не здогадуючись, користувач встановлює на свій комп'ютер шкідливу програму.
В якості одного з яскравих прикладів фахівці антивірусної компанії вказують сайт, який видає себе за сторінку оновлення Adobe Flash Player: //16.a[REMOVED]rks.com/adobe/.
Зловмисникам вдалося створити досить правдоподібну копію офіційного сайту, проте все ж було допущено низку недоліків: більша частина посилань веде назад на атакуючий домен, і абсолютно всі посилання на сторінці - окрім посилання на сам шкідливий зміст - до кореневої теки сайту, що призводить до помилки 404 (сторінка не знайдена).
Основна мета зловмисників - домогтися встановлення шкідливої програми, і для збільшення шансів вони пропонують на вибір користувачу два варіанти. Перший варіант є спливаючим вікном, що пропонує користувачеві завантажити файл під назвою "flash_player_updater.exe". Друга опція - кнопка "Download Now", після натискання на яку починає завантажуватися файл "update_flash_player.exe". Обидва файли ідентифікуються Downloader.Ponik.
З'ясувалося, що крім крадіжки паролів ці шкідливі програми шукають у системі облікові записи віддаленого доступу за FTP/telnet/SSH, а також відстежують облікові записи пошти за протоколами SMTP, IMAP або POP3. !zn
Читайте також:
МВС запропонувало вважати хакерські атаки загрозою нацбезпеці
Хакери зламали iPhone 5 через день після початку продажів
У Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів
Хакер зламав систему "ОГО" і змушував телефони дзвонити на платні сервіси за кордон