Другие материалы рубрики «Компьютер»

  1. Первый в Беларуси публичный бесплатный Wi-Fi появился в Могилеве
    Проект проходит апробацию и надеется на помощь спонсоров...
  2. Власти строят «Великий белорусский файрвол»
    Белорусские власти намерены не только ограничивать доступ к нарушающим с их точки зрения закон сайтам, но и к технологиям, позволяющим обходить блокировку...


Компьютер

Через Facebook распространяется троянец, маскирующийся под Flash Player


Российский производитель антивирусных средств защиты информации компания «Доктор Веб» зафиксировала активное распространение, в частности, через социальную сеть Facebook, троянской программы Trojan.Zipvideom.1, устанавливающей на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome. Эти плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.

Вредоносная программа Trojan.Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash. Также, согласно поступившей от пользователей информации, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор троянца говорит на турецком языке.

Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент троянца — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Flash Player.

Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент троянца — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них — файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.

Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google, YouTube, Vkontakte) эти плагины загружают Java-скрипты сомнительного назначения.

Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только с официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.

Оценить материал:
Средний балл - 5.00 (всего оценок: 3)
Tweet

Ваш комментарий

Регистрация

В настоящее время комментариев к этому материалу нет.
Вы можете стать первым, разместив свой комментарий в форме слева