Доктор Веб: Через Facebook под видом обновления для Adobe Flash Player распространяется рекламный троян
Как сообщила компания «Доктор Веб», в соцсети Facebook активно распространяется троян Trojan.Zipvideom.1, маскирующийся под обновления для браузерного плагина Adobe Flash Player. Вредоносное ПО устанавливает на компьютеры жертв расширения для Mozilla Firefox и Google Chrome, которые мешают просматривать web-страницы, демонстрируя навязчивую рекламу.
С начала нынешнего года многие пользователи заметили, что троян распространяется через сообщения в Facebook. После того, как ничего не подозревающий пользователь согласился установить обновление, на его компьютер загружается первый компонент вредоноса – программа FlashGuncelle.exe, однако пользователь наблюдает процесс установки обновлений для Adobe Flash Player.
Далее первый компонент связывается с сервером злоумышленников и загружает дроппер, устанавливающий и запускающий остальные компоненты трояна. Одним из них является Flash_Plugin.exe. Этот компонент модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает расширения для Mozilla Firefox и Google Chrome.
С начала нынешнего года многие пользователи заметили, что троян распространяется через сообщения в Facebook. После того, как ничего не подозревающий пользователь согласился установить обновление, на его компьютер загружается первый компонент вредоноса – программа FlashGuncelle.exe, однако пользователь наблюдает процесс установки обновлений для Adobe Flash Player.
Далее первый компонент связывается с сервером злоумышленников и загружает дроппер, устанавливающий и запускающий остальные компоненты трояна. Одним из них является Flash_Plugin.exe. Этот компонент модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает расширения для Mozilla Firefox и Google Chrome.