Вредоносное ПО на Facebook и фальшивый плагин Flash Player

вирус в Flash PlayerДля просмотра видеоролика, содержащего контент для «взрослых», жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

Специалист ИБ-компании PricewaterhouseCoopers Мохаммад Фагани (Mohammad Faghani) предупредил об атаке, осуществляемой в настоящее время на пользователей социальной сети Facebook. По словам Фагани, злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит довольно обычным способом: пользователь Facebook получает видеосообщение, предположительно содержащее контент для «взрослых». Для того чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

После инфицирования ПК пользователя, вредонос рассылает свои копии контактам из списка друзей жертвы и инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. Затем троян устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.

По словам Фагани, наличие расширения chromium.exe а процессах Windows является признаком того, что система была скомпрометирована.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Вредоносное ПО на Facebook и фальшивый плагин Flash Player