Через Facebook под видом обновления для Adobe Flash Player распространяется рекламный троян

Через Facebook под видом обновления для Adobe Flash Player распространяется рекламный троян

Троян устанавливает на компьютеры жертв расширения для Mozilla Firefox и Google Chrome, которые мешают просматривать web-страницы, демонстрируя навязчивую рекламу.

image

Как сообщила компания «Доктор Веб», в соцсети Facebook активно распространяется троян Trojan.Zipvideom.1, маскирующийся под обновления для браузерного плагина Adobe Flash Player. Вредоносное ПО устанавливает на компьютеры жертв расширения для Mozilla Firefox и Google Chrome, которые мешают просматривать web-страницы, демонстрируя навязчивую рекламу.

С начала нынешнего года многие пользователи заметили, что троян распространяется через сообщения в Facebook. После того, как ничего не подозревающий пользователь согласился установить обновление, на его компьютер загружается первый компонент вредоноса – программа FlashGuncelle.exe, однако пользователь наблюдает процесс установки обновлений для Adobe Flash Player.

Далее первый компонент связывается с сервером злоумышленников и загружает дроппер, устанавливающий и запускающий остальные компоненты трояна. Одним из них является Flash_Plugin.exe. Этот компонент модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает расширения для Mozilla Firefox и Google Chrome.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle