Сайт разработчика FlashGet устанавливал троянское приложение

Сайт разработчика FlashGet устанавливал троянское приложение

Лаборатория Касперского сообщила о троянских приложениях, устанавливаемых в качестве обновлений к популярному менеджеру загрузки файлов FlashGet.

Аналитики компании Лаборатория Касперского сообщили о вредоносном коде, устанавливаемом в качестве обновления к популярному менеджеру загрузки файлов FlashGet. Файлы inapp4.exe, inapp5.exe и inapp6.exe (определяемые антивирусом Касперского, как Trojan-Dropper.Win32.Agent.exo, Dropper.Win32.Agent.ezxo и Trojan-Dowloader.Win32.Agent.kht) были скачаны с сайта производителя посредством функционала автоматического обновления.

По предварительным данным, неизвестные злоумышленники скомпрометировали сайт разработчика FlashGet и, воспользовавшись уязвимостью в приложении версий 1.9.x, установили пользователям троянские программы. Таким образом, все пользователи, которые запускали уязвимую версию приложения с 29 февраля по 9 марта, могли оказаться инфицированы.

Официального сообщения от разработчиков FlashGet не поступило. SecurityLab рекомендует всем посетителям, использующим уязвимую версию FlashGet, проверить свою систему на наличие злонамеренного ПО.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!