|
 |
Новости
|
|
12 марта 2013 г
Поддельное обновление Adobe Flash занимается вымогательством и кликфродом
Корпорация Symantec сообщила об обнаружении новой вредоносной кампании, использующей для обмана пользователей поддельные сайты обновления Adobe Flash. Их компьютеры заражаются вредоносной программой-вымогателем и программой-автокликом, которая ходит по рекламным ссылкам от имени пользователя.
Широкое распространение среди пользователей и достаточно частая необходимость обновления Adobe Flash сделало этот продукт объектом повышенного внимания киберпреступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с которых вместо очередного обновления ни о чем не подозревающий пользователь устанавливает на свой компьютер вредоносную программу.
В качестве одного из ярких примеров специалисты компании Symantec указывают сайт, выдающий себя за страницу обновления Adobe Flash Player: rks.com/adobe/ #34886]rks.com/adobe/].
Злоумышленнику удалось создать достаточно правдоподобную копию официального сайта, однако все же был допущен ряд недочетов: большая часть ссылок ведет назад на атакующий домен, и абсолютно все ссылки на странице – кроме ссылки на само вредоносное содержимое – к корневому каталогу сайта, что приводит к ошибке 404 (страница не найдена).
Основная цель злоумышленника – добиться установки вредоносной программы, и для увеличения шансов он предлагает на выбор пользователю два варианта. Первый вариант представляет собой всплывающее окно, предлагающее пользователю скачать файл под названием "flash_player_updater.exe". Вторая опция – кнопка “Download Now”, после нажатия на которую начинает скачиваться файл "update_flash_player.exe". Продукты компании Symantec идентифицируют оба файла как Downloader.Ponik.
В ходе исследования выяснилось, что помимо кражи паролей эти вредоносные программы выискивают в системе учётные записи удаленного доступа по FTP/telnet/SSH, а также отслеживают учётные записи почты по протоколам SMTP, IMAP и POP3.
И, несмотря на то, что обе эти программы принадлежат к одному типу, ведут они себя по-разному: в первом случае устанавливается программа-вымогатель (ransomware), а во втором – робот, кликающий по рекламным ссылкам. И то и другое – незаконные способы получения прибыли.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|
