Symantec: Шахраї поширюють віруси під виглядом оновлень для Adobe Flash

Symantec: Шахраї поширюють віруси під виглядом оновлень для Adobe Flash

Symantec: Шахраї поширюють віруси під виглядом оновлень для Adobe Flash

Причиною широкої зацікавленості хакерів продуктом є його надмірна популярність серед користувачів.

Як повідомили експерти компанії Symantec, вони виявили, що зловмисники використовують підроблені оновлення для Adobe Flash-плеєра, під виглядом яких поширюють віруси.

За словами дослідників, хакери використовують Flash-плеєр в якості приманки, оскільки додаток є дуже популярним серед інтернет-користувачів, і ні про що не підозрюють жертви можуть завантажувати віруси під виглядом оновлень.

Експерти встановили, що хакери створили досить переконливе подобу сторінки завантаження оновлень плеєра, однак в ньому було виявлено кілька невідповідностей.

Більшість посилань відправляють назад на атакований домен, а всі посилання всередині сторінки, крім тих, що ведуть на шкідливі ресурси, перенаправляють в кореневу директорію сайту, в результаті чого система видає попередження про помилку 404.

Крім того, для більшої переконливості зловмисники розробили два варіанти підтвердження установки оновлень, яка нібито відбувається: у першому – з’являється спливаюче вікно, яке пропонує користувачеві завантажити установчий файл під назвою flash_player_updater.exe. У другому – кнопка «Download Now» нібито дозволяє завантажити файл під назвою update_flash_player.exe.

Дослідники відзначають, що крім розкрадання паролів, ці файли, судячи з усього, здійснюють пошук облікових даних до FTP / telnet / SSH сервісів для всіх популярних клієнтів. Вони також здатні перехоплювати облікові дані, передані по SMTP, IMAP і POP3 протоколів.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*