UA / RU
Підтримати ZN.ua

Хакери створили фальшиву сторінку оновлення Adobe Flash

Зловмисникам вдалося створити досить правдоподібну копію офіційного сайту оновлення Adobe Flash. Основна мета - домогтися встановлення шкідливої програми.

В інтернеті зафіксована нова шкідлива кампанія, яка використовує для обману користувачів фішингові сайти оновлення Adobe Flash. Їхні комп'ютери заражаються шкідливою програмою-вимагачем і програмою-автокліком, яка ходить за рекламними посиланнями від імені користувача, повідомляє антивірусна компанія Symantec.

Широке поширення серед користувачів і досить часта необхідність оновлення Adobe Flash зробили цей продукт об'єктом підвищеної уваги кіберзлочинців. Застосовуючи методи соціальної інженерії, зловмисники заманюють користувачів на підроблені сторінки оновлення Adobe Flash, з яких замість чергового оновлення, ні про що не здогадуючись, користувач встановлює на свій комп'ютер шкідливу програму.

В якості одного з яскравих прикладів фахівці антивірусної компанії вказують сайт, який видає себе за сторінку оновлення Adobe Flash Player: //16.a[REMOVED]rks.com/adobe/.

Підроблена сторінка оновлення Adobe Flash

Зловмисникам вдалося створити досить правдоподібну копію офіційного сайту, проте все ж було допущено низку недоліків: більша частина посилань веде назад на атакуючий домен, і абсолютно всі посилання на сторінці - окрім посилання на сам шкідливий зміст - до кореневої теки сайту, що призводить до помилки 404 (сторінка не знайдена).

Основна мета зловмисників - домогтися встановлення шкідливої програми, і для збільшення шансів вони пропонують на вибір користувачу два варіанти. Перший варіант є спливаючим вікном, що пропонує користувачеві завантажити файл під назвою "flash_player_updater.exe". Друга опція - кнопка "Download Now", після натискання на яку починає завантажуватися файл "update_flash_player.exe". Обидва файли ідентифікуються Downloader.Ponik.

З'ясувалося, що крім крадіжки паролів ці шкідливі програми шукають у системі облікові записи віддаленого доступу за FTP/telnet/SSH, а також відстежують облікові записи пошти за протоколами SMTP, IMAP або POP3. !zn

Читайте також:

МВС запропонувало вважати хакерські атаки загрозою нацбезпеці

Хакери зламали iPhone 5 через день після початку продажів

У Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів

Хакер зламав систему "ОГО" і змушував телефони дзвонити на платні сервіси за кордон