Symantec: Мошенники распространяют вирусы под видом обновлений для Adobe Flash

01.03.2013 | 10:10
Symantec: Мошенники распространяют вирусы под видом обновлений для Adobe Flash
Как сообщили эксперты компании Symantec, они обнаружили, что злоумышленники используют поддельные обновления для Adobe Flash-плеера, под видом которых распространяют вирусы.

По словам исследователей, хакеры используют Flash-плеер в качестве приманки, поскольку приложение является очень популярным среди интернет-пользователей, и ни о чем не подозревающие жертвы могут загружать вирусы под видом обновлений.

Эксперты установили, что хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий.

Большинство ссылок отправляют обратно на атакованный домен, а все ссылки внутри страницы, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

Кроме того, для большей убедительности злоумышленники разработали два варианта подтверждения установки обновлений, которая якобы происходит: в первом - появляется всплывающее окно, которое предлагает пользователю загрузить установочный файл под названием flash_player_updater.exe. Во втором – кнопка «Download Now» якобы позволяет загрузить файл под названием update_flash_player.exe.

Исследователи отмечают, что кроме хищения паролей, эти файлы, судя по всему, осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов. Они также способны перехватывать учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.

Подробнее с уведомлением Symantec можно ознакомиться здесь.

Полезные ссылки: Компания Интеллект - Ремонт компьютеров и ноутбуков квалифицированными специалистами в сжатые сроки и по приемлемым ценам.
Symantec, Flash, обновление, вирус
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код