Nowa fałszywa aktualizacja Flash Playera

Środa, 22 stycznia (12:23)

Specjaliści z firmy Doctor Web ostrzegają przed nowym złośliwym oprogramowaniem o nazwie Trojan.Zipvideom.1, przeznaczonym do wyświetlania reklam i instalowania na komputerze użytkownika niepożądanego oprogramowania.

Zdjęcie

Trojan.Zipvideom.1 ukrywa się pod postacią aktualizacji Flash Playera /©123RF/PICSEL
Trojan.Zipvideom.1 ukrywa się pod postacią aktualizacji Flash Playera
/©123RF/PICSEL

Trojan.Zipvideom.1 należy do rodziny trojanów, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu, są irytujące reklamy, utrudniające korzystanie z internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.

Reklama

Wykupują popularne rozszerzenia przeglądarki, by rozprzestrzeniać malware

W ostatnim czasie twórcy oprogramowania typu malware znaleźli nowy sposób rozprzestrzeniania swoich "produktów". Wykupują oni popularne rozszerzenia przeglądarki Google Chrome, a następnie aplikują aktualnym użytkownikom wtyczek niechciany, stwarzający problemy software. czytaj więcej

Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent trojana, czyli  program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element trojana - tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.  

Zagrożenie związane z nowym trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.

Jak się bronić?

Specjaliści z Doctor Web zalecają, aby w celu uniknięcia zarażenia systemu nowym oprogramowaniem Trojan.Zipvideom.1, pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.

INTERIA.PL/informacje prasowe

Zobacz również

  • Chińskie pływające doki na spornych wyspach Spratly

    Chiny chcą umieścić na spornych Wyspach Spratly pływające doki – czytamy na łamach serwisu PopSci. Prawa do tych malutkich wysepek roszczą sobie również Wietnam oraz Tajwan. więcej