Menu

У Facebook помічений троянець, маскирующийся під Adobe Flash Player

Компанія «Доктор Веб» повідомляє про активне поширення, зокрема через соціальну мережу Facebook, троянської програми Trojan.Zipvideom.1, встановлює на комп'ютер користувача шкідливі розширення (плагіни) до браузерів Mozilla Firefox і Google Chrome. Ці плагіни перешкоджають вільному перегляду веб-сторінок, демонструючи нав'язливу рекламу.

Шкідлива програма Trojan.Zipvideom.1 потрапляє на комп'ютери жертв під виглядом поновлення для браузерного плагіна Adobe Flash Player. Також, згідно інформації, що надійшла від користувачів інформації, на початку 2014 року зразки даного троянця поширювалися з використанням масових розсилок повідомлень у соціальній мережі Facebook. Є підстави вважати, що автор троянця говорить на турецькому мовою.

Якщо користувач погоджується з рекомендацією оновити Adobe Flash Player, на його комп'ютер завантажується перший компонент троянця - програма FlashGuncelle.exe при цьому користувачеві демонструється хід установки нібито оновлення для Adobe Flash Player.

Далі FlashGuncelle.exe зв'язується з сервером зловмисників і завантажує на комп'ютер жертви наступний компонент троянця - дроппер, який встановлює і запускає ще кілька компонентів шкідливої програми. Серед них файл Flash_Plugin.exe, який модифікує гілку реєстру, що відповідає за автозавантаження додатків, а потім завантажує і встановлює плагіни до браузерів Mozilla Firefox і Google Chrome.

В Facebook замечен троянец, маскирующийся под Adobe Flash Player
В Facebook замечен троянец, маскирующийся под Adobe Flash Player

Небезпека цього троянця полягає в тому, що завантажувані їм плагіни заважають вільному перегляду сайтів, демонструючи рекламу, а також мають можливість завантажувати на комп'ютер жертви інше небажане програмне забезпечення. Встановлено, що при відвідуванні сайтів популярних соціальних мереж (Twitter, Facebook, Google+, YouTube, «ВКонтакте») ці плагіни завантажують Java-скрипти сумнівного призначення.

В Facebook замечен троянец, маскирующийся под Adobe Flash Player

Щоб уникнути зараження Trojan.Zipvideom, користувачам рекомендується завантажувати оновлення програм і інший софт тільки з офіційних джерел, а також використовувати антивірус, який блокує установку зловмисних файлів.

Додатково
|