Symantec: Мошенники распространяют вирусы под видом обновлений для Adobe Flash

image

Теги: Symantec, Flash, обновление, вирус

Причиной широкой заинтересованности хакеров продуктом является его чрезмерная популярность среди пользователей.

Как сообщили эксперты компании Symantec, они обнаружили, что злоумышленники используют поддельные обновления для Adobe Flash-плеера, под видом которых распространяют вирусы.

По словам исследователей, хакеры используют Flash-плеер в качестве приманки, поскольку приложение является очень популярным среди интернет-пользователей, и ни о чем не подозревающие жертвы могут загружать вирусы под видом обновлений.

Эксперты установили, что хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий.

Большинство ссылок отправляют обратно на атакованный домен, а все ссылки внутри страницы, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

Кроме того, для большей убедительности злоумышленники разработали два варианта подтверждения установки обновлений, которая якобы происходит: в первом - появляется всплывающее окно, которое предлагает пользователю загрузить установочный файл под названием flash_player_updater.exe. Во втором – кнопка «Download Now» якобы позволяет загрузить файл под названием update_flash_player.exe.

Исследователи отмечают, что кроме хищения паролей, эти файлы, судя по всему, осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов. Они также способны перехватывать учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.

Подробнее с уведомлением Symantec можно ознакомиться здесь.

или введите имя

CAPTCHA
soarin
04-03-2013 15:26:56
так уже сто лет в обед подобное делают
0 |