Злоумышленники распространяют вредоносное ПО на Facebook через фальшивый плагин Flash Player

Злоумышленники распространяют вредоносное ПО на Facebook через фальшивый плагин Flash Player

Для просмотра видеоролика, содержащего контент для «взрослых», жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

image

Специалист ИБ-компании PricewaterhouseCoopers Мохаммад Фагани (Mohammad Faghani) предупредил об атаке, осуществляемой в настоящее время на пользователей социальной сети Facebook. По словам Фагани, злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит довольно обычным способом: пользователь Facebook получает видеосообщение, предположительно содержащее контент для «взрослых». Для того чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

После инфицирования ПК пользователя, вредонос рассылает свои копии контактам из списка друзей жертвы и инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. Затем троян устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.

По словам Фагани, наличие расширения chromium.exe а процессах Windows является признаком того, что система была скомпрометирована.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle