Злоумышленники распространяют вредоносное ПО на Facebook через фальшивый плагин Flash Player

image

Теги: вредоносное ПО, Facebook, атака

Для просмотра видеоролика, содержащего контент для «взрослых», жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

Специалист ИБ-компании PricewaterhouseCoopers Мохаммад Фагани (Mohammad Faghani) предупредил об атаке, осуществляемой в настоящее время на пользователей социальной сети Facebook. По словам Фагани, злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит довольно обычным способом: пользователь Facebook получает видеосообщение, предположительно содержащее контент для «взрослых». Для того чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

После инфицирования ПК пользователя, вредонос рассылает свои копии контактам из списка друзей жертвы и инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. Затем троян устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.

По словам Фагани, наличие расширения chromium.exe а процессах Windows является признаком того, что система была скомпрометирована.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus