Вредоносная кампания, в результате которой пользователи массово "обновляли" Adobe Flash, - не что иное, как происки хакеров. Злоумышленники смогли грамотно скопировать официальную страницу обновления флеш плеера, после чего запустили программу-вымогатель и программу-автокликер.
Многие продукты Adobe пользуются заслуженной популярностью и огромным интересом у пользователей: так, Adobe Photoshop пережил уже не один десяток обновлений. Однако популярность - не всегда хорошо, как выяснилось совсем недавно.
Adobe Flash Player, который требовал слишком частых обновлений, стал причиной заражений многих компьютеров. Удивила и точность, с которой хакеры скопировали страницу обновления. Многие пользователи поверили, и стали заложниками программы-вымогателя и программы, которая ходила от имени пользователя по рекламным страницам. Обнаружили подлог в компании Symantec.
Одним из просчетов преступников стал технический. Так, почти все ссылки ведут на атакующий домен, все на странице обновления приводят к корневому каталогу. В результате неправильного обращения к странице пользователи замечали ошибку 404. Во всплывающем окне пользователям предлагалось скачать файл "обновлений" flash_player_updater.exe. Вредоносное ПО крадет пароли, выискивает в системе созданные учетки доступа по FTP/telnet/SSH, и ищет на компьютере любые учетные записи почты (SMTP, IMAP, POP3).
Ссылки по теме