21 Января 2014 16:01 21 Янв 2014 16:01 |

Поделиться

Рекламный троян распространяется через Facebook под видом обновления для Flash Player

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила об активном распространении, в частности, через социальную сеть Facebook, троянской программы Trojan.Zipvideom.1, устанавливающей на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome. Эти плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу, рассказали CNews в компании.

По словам экспертов «Доктор Веб», вредоносная программа Trojan.Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash. Также, согласно поступившей от пользователей информации, в начале 2014 г. образцы данного трояна распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор трояна говорит на турецком языке.

Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент трояна — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Flash Player.

Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент трояна — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них — файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Опасность этого трояна заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения, отметили в «Доктор Веб».

Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только с официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.

Татьяна Короткова

Поделиться

Подписаться на новости Короткая ссылка