Symantec: Мошенники распространяют вирусы под видом обновлений для Adobe Flash

Причиной широкой заинтересованности хакеров продуктом является его чрезмерная популярность среди пользователей.

Как сообщили эксперты компании Symantec, они обнаружили, что злоумышленники используют поддельные обновления для Adobe Flash-плеера, под видом которых распространяют вирусы.

По словам исследователей, хакеры используют Flash-плеер в качестве приманки, поскольку приложение является очень популярным среди интернет-пользователей, и ни о чем не подозревающие жертвы могут загружать вирусы под видом обновлений.

Эксперты установили, что хакеры создали довольно убедительное подобие страницы загрузки обновлений плеера, однако в нем было обнаружено несколько несоответствий.

Большинство ссылок отправляют обратно на атакованный домен, а все ссылки внутри страницы, кроме тех, которые ведут на вредоносные ресурсы, перенаправляют в корневую директорию сайта, в результате чего система выдает предупреждение об ошибке 404.

Кроме того, для большей убедительности злоумышленники разработали два варианта подтверждения установки обновлений, которая якобы происходит: в первом - появляется всплывающее окно, которое предлагает пользователю загрузить установочный файл под названием flash_player_updater.exe. Во втором – кнопка «Download Now» якобы позволяет загрузить файл под названием update_flash_player.exe.

Исследователи отмечают, что кроме хищения паролей, эти файлы, судя по всему, осуществляют поиск учетных данных к FTP/telnet/SSH сервисам для всех популярных клиентов. Они также способны перехватывать учетные данные, передаваемые по SMTP, IMAP и POP3 протоколам.

hxxp://www.securitylab.ru/news/438197.php