Специалисты по информационной безопасности обнаружили новую троянскую программу Trojan.Zipvideom, которая в настоящее время активно распространяется в интернете. Она попадает на компьютер жертвы под видом обновления для плагина Adobe Flash Player.
Как сообщает российская компания «Доктор Веб», если пользователь соглашается на установку обновления, на его компьютер загружается первый компонент трояна - приложение FlashGuncelle.exe. Процесс установки маскируется под процесс установки обновления к Adobe Flash Player.
Далее FlashGuncelle.exe загружает с сервера злоумышленников на компьютер жертвы оставшиеся компоненты трояна. Их цель заключается в установке вредоносных плагинов к браузерам Mozilla Firefox и Google Chrome.
Опасность трояна заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение.
Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения.
Одним из каналов распространения трояна является соцсеть Facebook. В ней ссылку на вредоносный файл содержат сообщения массовых рассылок. Одна из таких рассылок была отправлена в начале 2014 г.
Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только из официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.
Подробные сведения о происхождении трояна «Доктор Веб» не раскрывает, но сообщает о своем предположении, что автор программы говорит на турецком языке.
Несколько дней назад появилось сообщение о том, что распространители рекламных вредоносных программ осваивают новые каналы продвижения. Авторы AdWare покупают разработчиков плагинов для Google Chrome и, изменяя код дополнений, помещают на просматриваемые пользователем веб-страницы рекламу, получая с этого прибыль.
Источник: CNews
|