ΑρχικήsecurityΕρευνητές προειδοποιούν για τη διανομή malware μέσω ψεύτικου Flash Player

Ερευνητές προειδοποιούν για τη διανομή malware μέσω ψεύτικου Flash Player

Cybercriminals-Are-Distributing-Malware-with-Fake-Flash-Player-Served-from-SkyDrive

Ερευνητές της F-Secure έχουν εντοπίσει ένα μεγάλο αριθμό μολύνσεων με το Trojan.JS.Blacole.Gen κατά τη διάρκεια των τελευταίων ημερών, οι οποίες όπως διαπιστώθηκε συνδέονται με μια ενδιαφέρουσα εκστρατεία διανομής malware.

Σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου έχουν παραβιάσει μια σειρά από ιστοσελίδες, το 40% από τις οποίες είναι γερμανικές και έχουν προσθέσει κακόβουλο κώδικα σε αυτές.

Όταν οι χρήστες επισκέπτονται τους μολυσμένους ιστότοπους, ανακατευθύνονται σε μια σελίδα που τους ζητά να ενημερώσουν το Flash Player, προκειμένου να αποκτήσουν πρόσβαση στο περιεχόμενο.

Εάν το θύμα πατήσει στο σχετικό σύνδεσμο, κατεβάζει ένα αρχείο με το όνομα flashplayer.exe από έναν λογαριασμό SkyDrive. Όταν ο χρήστης εκτελέσει το αρχείο, εμφανίζεται ένα παράθυρο που δείχνει ότι πραγματοποιείται εγκατάσταση της τελευταίας έκδοσης του Flash Player, ενώ παράλληλα εγκαθίσταται και ένα επιπλέον malware.

Πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση μπορούν να βρεθούν στο blog της F-Secure.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS