Рекламный троянец распространяется через Facebook и маскируется под Adobe Flash Player

Компания «Доктор Веб» сообщает об активном распространении, в частности через социальную сеть Facebook, троянской программы Trojan. Zipvideom.1, устанавливающей на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome. Эти плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.

Вредоносная программа Trojan. Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash Player. Также, согласно поступившей от пользователей информации, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор троянца говорит на турецком языке.

Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент троянца — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Adobe Flash Player.

Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент троянца — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.

Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения.

Чтобы избежать заражения Trojan. Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только из официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.

Еще интересное

Тема пароля и двухфакторной аутентификации, постепенно внедряемой всеми крупными сервисами в интернете, рождает споры о том, не стал ли пароль окончательно бессмысленным и бесполезным. Так считает колумнист Wall Street Journal Кристофер Мимс (Christopher Mims), решивший опубликовать свой пароль в открытом доступе.
По результатам опроса выяснилось, что вредоносные угрозы таятся не там, откуда их привыкли ждать компании.

Вредоносные программы, предназначенные для добычи (майнинга) криптовалют и хищения электронных кошельков, являются весьма распространенным типом угроз для персональных компьютеров, работающих под управлением Windows. 

После принятия скандальнных законов правительством Украины, пользователи страны начали активно удалять информацию о себе и аккаунты соцсетей.

Соответствующая просьба была подана в правоохранительные органы государства.
Полиция уже задержала злоумышленника и проводит анализ его компьютерной техники.