Атаки на пользователей Facebook через фальшивый плагин Flash Player


Facebook-revoluciyaСпециалист по безопасности из компании PricewaterhouseCoopers предупреждает пользователей Facebook об возможных атаках на них. Так в рамках данной вредоносной кампании злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит посредством рассылки пользователям Facebook видеосообщения, которое предположительно содержит контент для "взрослых". Чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

После того, как устройство пользователя было инфицировано, вредонос начинает осуществлять рассылку своих копий контактам из списка друзей жертвы. Кроме того, зловред инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. После этого троянская программа устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.

По утверждению специалистов компании, наличие расширения chromium.exe а процессах Windows - это верный признак того, что система была скомпрометирована.


Обновлено (03.02.2015 15:34)