Недавно компанией Симантек, было выявлено новое приложение, которое загружает поддельные обновления для флеш плеера. Считающейся не безопасным флеш плеер, регулярно выпускает обновления, не поспевают за найденными уязвимостями и используемыми дырами в самом продукте хакерами. Используя активный функционал, злоумышленники не только облюбовали продукт за наличие большого количества уязвимостей, но и за возможный функционал самого приложения, который способствует тому, чтобы пользователь сам нажимал на окна, запуская небезопасные фреймы. В след за регулярным выходом обновлений, хакеры не преминули воспользоваться этим нюансом. Пользователь, привыкая к тому, что флеш плеер часто обновляется, меньше внимания уделяет тому, что он устанавливает на свой пк. Несмотря на то, что в новых версиях продукта имеется возможность устанавливать обновления автоматически, далеко не все ею воспользовались. При установке последний обновлений, окно установщика предлагает сделать выбор между автоматической установкой, загрузкой и принятием решением самостоятельно, либо полностью самостоятельно управляемым процессом обновлений, без поиска таковых самим плеером.
Особенности зловреда.
После появления самих вирусов, которые выдавали себя за обновления, хакеры пошли дальше и выпустили двойной пак из двух клиентов, которые работают в паре. При попадании вируса на компьютер пользователя, одна программная часть выполняет функции лукера, требующего ввода пароля для разблокировки, вторая запускает программу кликер, которая самостоятельно переходит по рекламным ссылкам и накручивает его показатели для различных целей. Подобный функционал используется либо для сжигания рекламного бюджета фирмы, которую заказали конкуренты, либо для накрутки переходов по рекламным ссылкам в различных спонсорских программах. Вирус попадает на компьютер пользователя с вредоносных сайтов, на которых разработчики вируса одновременно на месте предполагаемого контента флеш плеера показывают окно ссылкой, запускающей загрузку зловреда, и одновременно используют всплывающее окно с аналогичным функционалом. Одна из частей вируса нацелена на сбор личных данных. Собираются как пароли, вводимые на сайтах, так и платежные данные карт и аккаунтов. При этом вирус ищет информацию, позволяющую получить данные для авторизации на сервисах удалённого управления. Вторая часть вируса устанавливает блокировщик скрывающий ее действия в браузере, в то время как вторая начинает переход по рекламным ссылкам без ведом пользователя.
Похожие статьи:
Вредоносные программы, блокирующие доступ к сайтам получили новый виток эволюции. Как сообщают специалисты компании Доктор веб, с начала апреля, появился новый троян, который стал распространяться, ...
21/05 2014
Отличаясь от традиционного продвижения сайта в поисковых системах, часто применяется его вирусное продвижение, которое может дать очень быстрые положительные результаты. Его идея состоит в том, что ...
07/05 2014
Что нового в дизайне социальной сети Facebook Соцресурс Facebook представил новейший дизайн своей новостной ленты. Если говорить о том, что ранее веб-сайт показывал все обновления сходу (в одном ...
02/05 2014
Время идет, все меняется и оказывается, что ваш сайт не пользуется уже такой популярностью как раньше. Совершенно определенно вам об этом даст понять статистика посещения сайта. В чем же причина ...
15/05 2014
После разоблачений Эдварда Сноудена, которые не только наделали много шума, но и привели к изменениям в политике компаний, касающихся сохранения приватных данных пользователей, многие софтверные ...
08/05 2014