Symantec: Шахраї поширюють віруси під виглядом оновлень для Adobe Flash
Як повідомили експерти компанії Symantec, вони виявили, що зловмисники використовують підроблені оновлення для Adobe Flash-плеєра, під виглядом яких поширюють віруси.
За словами дослідників, хакери використовують Flash-плеєр в якості приманки, оскільки додаток є дуже популярним серед інтернет-користувачів, і ні про що не підозрюють жертви можуть завантажувати віруси під виглядом оновлень.
Експерти встановили, що хакери створили досить переконливе подобу сторінки завантаження оновлень плеєра, однак в ньому було виявлено кілька невідповідностей.
Більшість посилань відправляють назад на атакований домен, а всі посилання всередині сторінки, крім тих, що ведуть на шкідливі ресурси, перенаправляють в кореневу директорію сайту, в результаті чого система видає попередження про помилку 404.
Крім того, для більшої переконливості зловмисники розробили два варіанти підтвердження установки оновлень, яка нібито відбувається: у першому – з’являється спливаюче вікно, яке пропонує користувачеві завантажити установчий файл під назвою flash_player_updater.exe. У другому – кнопка «Download Now» нібито дозволяє завантажити файл під назвою update_flash_player.exe.
Дослідники відзначають, що крім розкрадання паролів, ці файли, судячи з усього, здійснюють пошук облікових даних до FTP / telnet / SSH сервісів для всіх популярних клієнтів. Вони також здатні перехоплювати облікові дані, передані по SMTP, IMAP і POP3 протоколів.