BitDefender: Злоумышленники используют видеопроигрыватель для распространения троянской программы

BitDefender: Злоумышленники используют видеопроигрыватель для распространения троянской программы

Троянская программа запрашивает у пользователей данные кредитных карт, которые потом передаются на сервер злоумышленников.

Представители компании BitDefender зафиксировали в сети Интернет поддельный видеопроигрыватель под названием Web Player. Его могли обнаружить пользователи, которые осуществляли поиск видеопроигрывателей при помощи Google.

На первый взгляд проигрыватель кажется подлинным, так как при процессе установки он предоставляет пользовательское соглашение, а также информацию о предположительном разработчике программы. На самом деле это программное обеспечение является троянской программой, которую в BitDefender идентифицировали как Trojan.FakePlayer.B. После установки программа осуществляет запрос регистрации в системе, в ходе которой необходимо ввести адрес электронной почты и пароль.

Независимо от того, какие данные вводит пользователь, его перенаправляют на html-страницу с предложением бесплатного онлайн-проигрывателя фильмов. html-страница не всегда одинаковая и на данный момент в BitDefender зафиксировали уже полдюжины таких страниц. Очевидно, что злоумышленники создали несколько поддельных сайтов, на случай если некоторые из них будут заблокированы производителями антивирусных решений.

Все web-сайты созданы по одному образцу, и отличаются только именем. Они предлагают просмотр фильмов онлайн. После регистрации на сайте, у пользователя запрашивают данные кредитной карты. Вследствие, пользователь оплачивает фальшивые услуги, а данные передаются на сервер злоумышленников, что позволит им получить доступ к банковским счетам жертв.

Более подробную информацию можно найти здесь.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь