Symantec: В обновлениях для Adobe Flash обнаружены вирусы


SymantecЭксперты компании Symantec обнаружили поддельные обновления для Adobe Flash-плеера, под видом которых распространяются вирусы. Злоумышленники решили использовать Flash-плеер в качестве приманки, поскольку приложение очень популярное.

Хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий. Например, большинство ссылок отправляют обратно на атакованный домен, все внутренние ссылки на странице, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

Для большей убедительности злоумышленники разработали два варианта подтверждения установки ложных обновлений:

  • В первом - появляется всплывающее окно с предложением пользователю загрузить установочный файл под названием flash_player_updater.exe.
  • Во втором – кнопка "Download Now" якобы позволяет загрузить файл под названием update_flash_player.exe.


Проведя исследование, специалисты определили, что эти файлы:

  • похищают пароли;
  • осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов;
  • перехватывают учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.

Обновлено (28.02.2013 20:01)