Хакеры создали фальшивую страницу обновления Adobe Flash

хакеры

Злодеям удалось сделать достаточно правдоподобную копию официального сайта обновления Adobe Flash. Главная цель – достигнуть установки вредной программки.

Широкое распространение среди юзеров и достаточно нередкая необходимость обновления Adobe Flash сделали этот продукт объектом особого внимания кибер-преступников. Используя методы социальной инженерии, преступники завлекают юзеров на поддельные странички обновления Adobe Flash, с которых заместо еще одного обновления ни о чем же не подозревающий юзер устанавливает на личный компьютер вредоносную программку.

Главная цель преступников – достигнуть установки вредной программки, и для роста шансов они предлагают на выбор юзеру два варианта. 1-ый вариант представляет собой всплывающее окно, предлагающее юзеру скачать аренда офиса рядом с метро файл под заглавием “flash_player_updater.exe”.

2-ая функция – кнопка “Download Now”, после нажатия на которую начинает скачиваться файл “update_flash_player.exe”. Оба файла идентифицируются Downloader.Ponik.

Стало известно, что не считая кражи паролей эти вредные программки выискивают в совокупности учетные записи удаленного доступа по FTP/telnet/SSH, также выслеживают учетные записи почты по протоколам SMTP, IMAP и POP3. Злодеям удалось сделать достаточно правдоподобную копию официального сайта, но все таки был допущен последовательность недочётов: большинство ссылок ведет вспять на атакующий домен, и вполне все ссылки на страничке – не считая ссылки на само вредное содержимое – к корневому каталогу сайта, что ведет к неточности четыреста четыре (страничка не отыскана).В качестве 1-го из лучших примеров спецы противовирусной компании показывают сайт, выдающий себя за страничку обновления Adobe Flash Player: http://16.a[REMOVED]rks.com/adobe/.В вебе зафиксирована новенькая вредная кампания, применяющая для обмана юзеров поддельные веб-сайты обновления Adobe Flash.

Их компы заражаются вредной программой-программой и вымогателем-автокликом, которая прогуливается по маркетинговым ссылкам от имени юзера, докладывает противовирусная компания Symantec.

NVP-TECHNO.RU