"Это обновляется Adobe Flash" - заверили хакеры

Источник: combonews

Вредоносная кампания, в результате которой пользователи массово "обновляли" Adobe Flash, - не что иное, как происки хакеров. Злоумышленники смогли грамотно скопировать официальную страницу обновления флеш плеера, после чего запустили программу-вымогатель и программу-автокликер.

Adobe Flash

Многие продукты Adobe пользуются заслуженной популярностью и огромным интересом у пользователей: так, Adobe Photoshop пережил уже не один десяток обновлений. Однако популярность - не всегда хорошо, как выяснилось совсем недавно.

Adobe Flash Player, который требовал слишком частых обновлений, стал причиной заражений многих компьютеров. Удивила и точность, с которой хакеры скопировали страницу обновления. Многие пользователи поверили, и стали заложниками программы-вымогателя и программы, которая ходила от имени пользователя по рекламным страницам. Обнаружили подлог в компании Symantec.

Одним из просчетов преступников стал технический. Так, почти все ссылки ведут на атакующий домен, все на странице обновления приводят к корневому каталогу. В результате неправильного обращения к странице пользователи замечали ошибку 404. Во всплывающем окне пользователям предлагалось скачать файл "обновлений" flash_player_updater.exe. Вредоносное ПО крадет пароли, выискивает в системе созданные учетки доступа по FTP/telnet/SSH, и ищет на компьютере любые учетные записи почты (SMTP, IMAP, POP3).


Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=32501