Злоумышленники используют для атак поддельный «эротический» YouTube

Злоумышленники используют для атак поддельный «эротический» YouTube

На сайте пользователи могут якобы просмотреть ролики для взрослых, скачав вредоносное обновление для Flash Player.

image

ИБ-экспертам из Malwarebytes удалось обнаружить в Сети поддельный сайт видеохостинга YouTube, на котором пользователи якобы могут получить доступ к контенту для взрослых. При этом для просмотра видео необходимо обновить Flash Player.

Обновление является трояном, идентифицируемом компанией как Trojan.FakeFlash, и может отключить диспетчер задач, а также создать несколько записей в реестре. Таким образом, вирус запускается при каждом включении компьютера жертвы.

Помимо необходимости загрузить обновление Flash Player, пользователю сообщают о возможности скачать «ХХХ» ролики напрямую с web-сайта. На самом деле, они являются .scr-файлами, хранящими троян-вымогатель, идентифицируемый как Trojan.Ransom.PARPE.

При попытке закрыть вредоносную страницу запускается скрипт, блокирующий закрытие окна. При этом на компьютер устанавливаются вирусы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.