Рекламный троянец распространяется в Facebook

sdfgsdthyjfukРоссийская компания «Доктор Веб» – крупнейший разработчик антивирусного программного обеспечения, сообщает о том, что в интернете сейчас активно распространяется, преимущественно через социальную сеть №1 – Facebook, троянский вирус под названием Trojan.Zipvideom.1, который, проникнув на компьютер пользователя, устанавливает вредоносные плагины (расширения) к браузерам Google Chrome и Mozilla Firefox.

Эти расширения, демонстрируя навязчивую рекламу, препятствуют свободному просмотру веб-страниц.

Эксперты компании «Доктор Веб» определили несколько путей проникновения троянца Trojan.Zipvideom.1 на компьютеры жертв:

под видом очередного обновления браузерного плагина Adobe Flash Player;
от пользователей поступила информация о распространении образцов троянца через массовые рассылки сообщений в соцсети Facebook.
Эксперты полагают, что автор вирусной программы выходец из Турции.

Пользователь получает рекомендацию обновить Adobe Flash Player, и если он соглашается, на его компьютер устанавливается первый компонент Trojan.Zipvideom.1 – программа FlashGuncelle.exe, а пользователю при этом демонстрируется обычный ход установки обновления Adobe Flash Player.

Далее программа FlashGuncelle.exe устанавливает связь с сервером кибермошенников и устанавливает на компьютер следующий компонент Trojan.Zipvideom.1 – дроппер, который закачивает и запускает несколько дополнительных компонентов вирусной программы, среди которых есть файл Flash_Plugin.exe, модифицирующий ветвь системного реестра, которая отвечает за автозагрузку приложений и скачивает новые плагины к браузерам Google Chrome и Mozilla Firefox.

Опасность троянца Trojan.Zipvideom.1 состоит в том, что плагины, загружаемые на компьютер с его помощью, мешают просмотру сайтов, навязчиво демонстрируя рекламу, кроме того, троянец может скачивать и устанавливать на компьютер другое вирусное программное обеспечение.

Эксперты компании «Доктор Веб» выяснили, что при посещении пользователем зараженного компьютера сайтов социальных сетей (Facebook, Twitter, Google+, ВКонтакте, YouTube) эти плагины дополнительно загружают сомнительные Java-скрипты.

Пользователям, во избежание заражения вирусом Trojan.Zipvideom, настоятельно рекомендуется искать обновления программ исключительно на официальных порталах, скачивать софт только из официальных источников, использовать антивирусную программу, способную блокировать установку вредоносного ПО.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика,…
wyw45yqw45yw45yws5yw

Доступ к госуслугам через соцсети

Департамент информационных технологий Москвы проводит тестирование единого личного кабинета…
podritjhsr5ns5hsh

Функция Stories to Share в Facebook

Социальная сеть Facebook проводит активную работу в расширении возможностей своих сервисов,…