Интересные статьи

Рекламный троянец маскируется под Adobe Flash Player и распространяется через Facebook

«Dr Web» уведомил об активизации распространения (включая через Facebook), троянца Trojan.Zipvideom.1, загружающей на ПК жертвы расширения к Firefox или Chrome, которые препятствуют в дальнейшем нормальному просмотру web-страниц, показывая навязчивую рекламу.
Данный вредонос проникает на ПК маскируясь под обновление браузерного расширения Flash Player. Кроме этого, с начала года некоторые разновидность этого трояна распространялась через массовые рассылки Facebook. А эксперты «Dr Web» имеют основания предполагать, что создатель Zipvideom.1 родом из Турции.
Если жертва соглашается обновить установленный у него Adobe Flash Player, то на его ПК заканчивается FlashGuncelle.exe – программа, являющаяся первым компонентом трояна, при этом пользователь видит окно с демонстрацией установки именно AFP.
Затем FlashGuncelle.exe устанавливается связь со своим командным сервером и закачивает на ПК пользователя второй компонент трояна - дроппер, устанавливающий и запускающий еще ряд зловредных компонентов, среди которых имеется Flash_Plugin.exe - модифицирующий часть реестра, ответственную за автозапуск приложений. В конце троянец закачивает и устанавливает свои браузерные плагины.
Опасность данного трояна состоит в следующем: загружаемые им расширения начинают демонстрировать пользователю навязчивую рекламу, мешая тем самым нормальному просмотру сайтов, а также обладают возможностью скачивания на ПК жертвы другое нежелательное ПО.
В частности, установлено уже, что во время помещения популярных соцсетей данные расширения подгружают Java-скрипты неизвестного назначения.
1248369/1.png

Интересные статьи

Контент-менеджер в Интернете

Интересные статьи | (Закрыть)