«Это обновляется Adobe Flash» — заверили хакеры

Вредоносная кампания, в результате которой пользователи массово «обновляли» Adobe Flash, — не что иное, как происки хакеров. Злоумышленники смогли грамотно скопировать официальную страницу обновления флеш плеера, после чего запустили программу-вымогатель и программу-автокликер.

Adobe Flash

Многие продукты Adobe пользуются заслуженной популярностью и огромным интересом у пользователей: так, Adobe Photoshop пережил уже не один десяток обновлений. Однако популярность — не всегда хорошо, как выяснилось совсем недавно.

Adobe Flash Player, который требовал слишком частых обновлений, стал причиной заражений многих компьютеров. Удивила и точность, с которой хакеры скопировали страницу обновления. Многие пользователи поверили, и стали заложниками программы-вымогателя и программы, которая ходила от имени пользователя по рекламным страницам. Обнаружили подлог в компании Symantec.

Одним из просчетов преступников стал технический. Так, почти все ссылки ведут на атакующий домен, все на странице обновления приводят к корневому каталогу. В результате неправильного обращения к странице пользователи замечали ошибку 404. Во всплывающем окне пользователям предлагалось скачать файл «обновлений» flash_player_updater.exe. Вредоносное ПО крадет пароли, выискивает в системе созданные учетки доступа по FTP/telnet/SSH, и ищет на компьютере любые учетные записи почты (SMTP, IMAP, POP3).
0
Добавить комментарий

Оставить комментарий