На Facebook напал троян, замаскированный под Adobe Flash Player

22/01/2014 10:49

Российские специалисты предупредили о распространении через Facebook и другие каналы трояна, маскирующегося под обновление к Adobe Flash Player. Зловред скачивает на компьютер жертвы дополнительные плагины, которые отображают рекламу в браузерах. Специалисты по информационной безопасности обнаружили новую троянскую программу Trojan.Zipvideom, которая в настоящее время активно распространяется в интернете. Она попадает на компьютер жертвы под видом обновления для плагина Adobe Flash Player. Как сообщает российская компания «Доктор Веб», если пользователь соглашается на установку обновления, на его компьютер загружается первый компонент трояна - приложение FlashGuncelle.exe. Процесс установки маскируется под процесс установки обновления к Adobe Flash Player. Далее FlashGuncelle.exe загружает с сервера злоумышленников на компьютер жертвы оставшиеся компоненты трояна. Их цель заключается в установке вредоносных плагинов к браузерам Mozilla Firefox и Google Chrome. Опасность трояна заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения. Одним из каналов распространения трояна является соцсеть Facebook. В ней ссылку на вредоносный файл содержат сообщения массовых рассылок. Одна из таких рассылок была отправлена в начале 2014 г. Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только из официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.
Источник