На Facebook напал троян


Русские спецы предупредили о распространении через Facebook и другие каналы трояна, маскирующегося под обновление к Adobe Flash Player. Зловред закачивает на компьютер жертвы дополнительные плагины, которые показывают рекламу в браузерах.

Спецы по информационной безопасности нашли новейшую троянскую программку Trojan.Zipvideom, которая в текущее время интенсивно распространяется в вебе. Она попадает на компьютер жертвы под видом обновления для плагина Adobe Flash Player.

Как докладывает русская компания «Доктор Веб», если юзер соглашается на установку обновления, на его компьютер загружается 1-ый компонент трояна - приложение FlashGuncelle.exe. Процесс установки маскируется под процесс установки обновления к Adobe Flash Player.

Дальше FlashGuncelle.exe загружает с сервера злоумышленников на компьютер жертвы оставшиеся составляющие трояна. Их цель заключается в установке вредных плагинов к браузерам Мозилла Firefox и Гугл Chrome.

Опасность трояна состоит в том, что загружаемые им плагины мешают свободному просмотру веб-сайтов, показывая рекламу, также имеют возможность закачивать на компьютер жертвы другое ненужное программное обеспечение.

Установлено, что при посещении веб-сайтов фаворитных соц сетей (Twitter, Facebook, Гугл+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты непонятного предназначения.

Одним из каналов распространения трояна является соцсеть Facebook. В ней ссылку на вредный файл содержат сообщения массовых рассылок. Одна из таких рассылок была выслана сначала 2014 г.

Чтоб избежать инфецирования Trojan.Zipvideom, юзерам рекомендуется закачивать обновления программ и другой софт только из официальных источников, также использовать антивирус, который перекрывает установку вредных файлов.

Подробные сведения о происхождении трояна «Доктор Веб» не открывает, но докладывает о собственном предположении, что создатель программки гласит на турецком языке.

Некоторое количество дней вспять появилось сообщение о том, что распространители маркетинговых вредных программ осваивают новые каналы продвижения. Создатели AdWare приобретают разработчиков плагинов для Гугл Chrome и, изменяя код дополнений, помещают на просматриваемые юзером интернет-страницы рекламу, получая с этого прибыль.


Copyright © 2019 Коипьютерный блог.