Через Facebook распространяется фальшивое обновление для Flash

Компания Trend Micro обнаружила распространение вредоносного ПО через Facebook под видом обновления Flash. Оно представляет собой ссылку на видео, в котором рекомендуется установить расширение для браузера якобы для закрытия опасной уязвимости Flash. Однако на самом деле в браузер устанавливается дополнительный модуль, который занимается рассылки спама и блокированием доступа к антивирусным сайтам. Именно этот модуль, который в базе данных Trend Micro называется JS_BLOCKER.J, и рассылает друзьям жертвы ссылку на видео, которое и инициирует процесс заражения. В основном сейчас эпидемия затрагивает турецких пользователей, которые используют браузер на основе Chromium. Однако, перенести вредонос на другие браузеры и в другие страны не составляет труда.

Тема обновлений модулей сейчас является одной из наиболее проблемных с точки зрения безопасности - именно уязвимости в модулях расширения Java, Flash или PDF является сейчас одним из основных каналов проникновения вредоносов на компьютеры пользователей. Поэтому хакеры начали использовать уже отработанные приёмы, подделывая свои продукты под исправления безопасности. Эксперты рекомендуют в подобных случаях критически относиться к ссылкам, присланным от друзей через Facebook, и устанавливать обновления только с официального сайта производителя.

Оцените материал:
Total votes: 168
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.