Распространение вредоносного ПО с поддельным Flash Player

16.01.2014 22:38 0

Распространение вредоносного ПО с поддельным Flash Player

malmware-flashplayerВ последние несколько дней, исследователями F-Secure замечено огромное количество вирусов Trojan. JS.Blacole. Gen. Более детальный анализ выявил интересную тенденцию распространения вредоносного ПО, сообщает vremechko.org.

По мнению экспертов, злоумышленники скомпрометировали несколько сайтов, 40% из которых находятся в Германии и добавили свой вредоносный код.

Когда пользователи посещают зараженные сайт, они перенаправляют их на страницу установки FlashPlayer, чтобы получить доступ к контенту.

Если жертва нажимает на кнопку «Загрузить сейчас», появляется файл с именем flashplayer.exe, который нужно загрузить с аккаунта SkyDrive. Когда пользователь устанавливает этот файл, на дисплее появляется окно: «Установить последнюю версию флэш-плеера».

Вместе с установленным проигрывателем, загружается и часть вредоносного ПО.

Дополнительные технические подробности данных атак читайте на официальном блоге F-Secure.

Следующая новость
Предыдущая новость

Фоторепортаж с матча «Арсенал» — «Амкар» «СКА-Хабаровск» выбил «Оренбург» из премьер-лигу ГСС и «Гипс» лидируют в ветеранском первенстве области после 2 туров Судьба «Запсибколледжа» зависит от ефремовчанки Александры Самородовой «Шахтёр» разгромил ГСС и другие результаты 6-го тура чемпионата области

Последние новости