Symantec: мошенники распространяют вирусы под видом обновлений для Adobe Flash
28.02.2013
Как сообщили эксперты компании Symantec, они обнаружили, что злоумышленники используют поддельные обновления для Adobe Flash-плеера, под видом которых распространяют вирусы.
По словам исследователей, хакеры используют Flash-плеер в качестве приманки, поскольку приложение является очень популярным среди интернет-пользователей, и ни о чем не подозревающие жертвы могут загружать вирусы под видом обновлений.
Эксперты установили, что хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий.
Большинство ссылок отправляют обратно на атакованный домен, а все ссылки внутри страницы, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.
Кроме того, для большей убедительности злоумышленники разработали два варианта подтверждения установки обновлений, которая якобы происходит: в первом - появляется всплывающее окно, которое предлагает пользователю загрузить установочный файл под названием flash_player_updater.exe. Во втором – кнопка "Download Now" якобы позволяет загрузить файл под названием update_flash_player.exe.
Исследователи отмечают, что кроме хищения паролей, эти файлы, судя по всему, осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов. Они также способны перехватывать учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.
