Загроза з інтернету.

Аналітики попередили про розповсюджується через Мережу шкідливій програмі, яка маскується під оновлення для Firefox і по суті є черговим «підробленим антивірусом». Аналітики антивірусної компанії F-Secure повідомили про новий спосіб поширення шкідливого ПЗ. Щоб змусити користувача встановити програму на комп`ютер, зловмисники замаскували її під оновлення для браузера Firefox.Текст статті англійською:

Відео: Загрози інтернету для дітей

It seems that rogue peddlers have gotten tired of their old tricks in pushing rogueware into the user`s system. It used to be a fake scanning page, that leads to a warning, then a fake AV.
Now, it comes as the Firefox «Just Updated» page. You know that page that instantaneously appears right after you update your Firefox browser? And you open Firefox for the first time? Just like that. But with a catch of course. There is a message telling the user than even if their Firefox got updated, their Adobe Flash Player is not. So they still have to update. Pretty helpful ...

And the user does not need to click anything, the download dialog box immediately appears as soon as the page loads ...

When the user runs the file ... Bad old rogue AV ...

Somehow the rogue guys could not decide if it`s going to be Firefox or Flash Player ... so it became a little bit of both.
Note: The malicious site is already blocked and the rogue is detected in our latest database updates.
Response post by - Mina Christine

Відео: Всесвіт! Кінець Землі: загроза з космосу!

Програма поширюється за наступною схемою. У браузері Firefox відкривається сайт, що копіює дизайн сторінки з повідомленням про чергове оновлення. Користувачеві пропонується встановити також і оновлення для Adobe Flash Player, натиснувши на відповідне посилання.

Незалежно від того, натисне користувач на посилання чи ні, починається завантаження файлу ff-update.exe. Після запуску файлу на комп`ютері запускається лже-утиліта Security Tool, яка видає повідомлення про зараження mspaint.exe вірусом Virus.DOS.Glew.4245.

Відео: Інтернет-загрози кнопкових бійців. юридичний захист

Далі користувачеві пропонується заплатити за позбавлення від уявного вірусу.

F-Secure стверджує, що шкідливий сайт вже заблокований, але немає гарантій, що в подальшому зловмисники не будуть використовувати вже випробуваної схемою.

Відео: Дивані війська. Загрози в інтернеті. Костя Половинкин - майор диванних військ

Поділися в соц мережах: