29.03.2013 Новости, БезопасностьКорпорация Symantec сообщила об обнаружении новой вредоносной кампании, использующей для обмана пользователей поддельные сайты обновления Adobe Flash. Компьютеры заражаются вредоносной программой-вымогателем и программой-автокликом, которая ходит по рекламным ссылкам от имени пользователя. Широкое распространение Adobe Flash и частая необходимость обновления продукта сделали его объектом повышенного внимания киберпреступников. Применяя методы социальной инженерии, они заманивают пользователей на поддельные страницы обновления Adobe Flash, с которых вместо очередного обновления на компьютер устанавливается вредоносная программа. К примеру, на одном из сайтов, выдающих себя за страницу обновления Adobe Flash Player, злоумышленнику удалось создать правдоподобную копию официального сайта, однако был допущен и ряд недочетов: большая часть ссылок ведет назад на атакующий домен, и абсолютно все ссылки на странице – кроме ссылки на само вредоносное содержимое – к корневому каталогу сайта, что приводит к ошибке 404 (страница не найдена). Основная цель злоумышленника – добиться установки вредоносной программы, и для увеличения шансов он предлагает пользователю на выбор два варианта. Первый – всплывающее окно, предлагающее пользователю скачать файл под названием flash_player_updater.exe; второй – кнопка Download Now, после нажатия на которую начинает скачиваться файл update_flash_player.exe. Продукты Symantec идентифицируют оба файла как Downloader.Ponik ...
читать далее.