Злоумышленники используют для атак поддельный «эротический» YouTube

image

Теги: вирус, троян, YouTube

На сайте пользователи могут якобы просмотреть ролики для взрослых, скачав вредоносное обновление для Flash Player.

ИБ-экспертам из Malwarebytes удалось обнаружить в Сети поддельный сайт видеохостинга YouTube, на котором пользователи якобы могут получить доступ к контенту для взрослых. При этом для просмотра видео необходимо обновить Flash Player.

Обновление является трояном, идентифицируемом компанией как Trojan.FakeFlash, и может отключить диспетчер задач, а также создать несколько записей в реестре. Таким образом, вирус запускается при каждом включении компьютера жертвы.

Помимо необходимости загрузить обновление Flash Player, пользователю сообщают о возможности скачать «ХХХ» ролики напрямую с web-сайта. На самом деле, они являются .scr-файлами, хранящими троян-вымогатель, идентифицируемый как Trojan.Ransom.PARPE.

При попытке закрыть вредоносную страницу запускается скрипт, блокирующий закрытие окна. При этом на компьютер устанавливаются вирусы.


или введите имя

CAPTCHA