Uniq Themes.ru шаблоны Joomla, темы WordPress
Злоумышленники маскируют программу-вымогатель под обновление Adobe Flash
Специалисты компании Symantec сообщили о выявлении очередной вредоносной кампании, в которой используются поддельные ресурсы с обновлениями Adobe Flash. ПК пользователей инфицируются двумя вирусами – программой-вымогателем и приложением, которое скрытно переходит по рекламным ссылкам.
Как отметили представители компании, массовое распространение продуктов Adobe Flash, а также необходимость часто их обновлять сделала данные программы объектом повышенного внимания со стороны злоумышленников.
Все усилия мошенников направлены на то, чтобы заставить пользователя инсталлировать вредоносную программу. При этом на странице предлагается на выбор два варианта – что увеличивает их шансы на успех. Первый вариант – всплывающая панель с предложением загрузить программу flash_player_updater.exe. Второй вариант – кнопка на странице, которая инициирует загрузку файла update_flash_player.exe. Обе утилиты занесены в антивирусные базы как Downloader.Ponik.
В процессе анализа специалистам удалось выяснить, что кроме кражи паролей данные вирусы пытаются найти в системе данные аутентификации удаленного доступа (telnet, FTP, SSH), а также электронной почты (POP3, SMTP, IMAP). Вредоносные приложение, несмотря на принадлежность к одному типу, работают по-разному: первая из них устанавливает программу-блокировщик (ransomware), а вторая использует специального робота, который скрытно кликает по рекламным ссылкам.
Утилита flash_player_updater.exe после проникновения в систему отправляет запрос на управляющий сервер, получая в ответ ссылку на скачивание дополнительного файла (занесен в базы как Trojan.Ransomlock.Q). Далее Trojan.Ransomlock.Q скачивает зашифрованный файл и блокирует доступ к Windows. Любопытно, что вирус способен определить тип антивирусной программы, установленной на компьютер, и использовать его логотип, что повышает правдоподобность блокирующего окна.
Второе приложение - update_flash_player.exe – также получает команду на загрузку файла с внешнего сервера. Загруженный файл, распознаваемый как Trojan Horse, в скрытном режиме кликает по рекламным объявлениям.
Другие статьи раздела:
Новые статьи
- Смартфон iPhone 6: особенности новинки
- Как повысить популярность своей страницы Вконтакте?
- Sleipnir - оригинальный японский браузер на движке Blink
- Переносные гаджеты будущего: что ждет пользователей?
- Контекстная реклама и тизеры – самый выгодный метод монетизации женского трафика
- Копирайтер для русскоязычных сайтов
- Зачем нужен сайт для малого бизнеса?
- Платежная система денежных переводов «ЮНИСТРИМ» создала собственный электронный кошелек
- Преимущества работы в Сети
Самые популярные
- Бесплатные движки для сайтов и форума
- Поиск изображений и фото в Интернете
- Новые возможности Android 4.0, о которых должен знать каждый
- Популярные товары которые покупают в интернет-магазинах
- Сравнение Joomla! и WordPress
- Виды Интернет-рекламы
- QZone наступает на пятки гиганту Facebook
- Электронная коммерция в Интернете
- Лучший бесплатный файловый менеджер для Windows 7
