Главная / Киберпреступления, Компании, Программное обеспечение, Социальные сети / Рекламный троянец распространяется в Facebook

Рекламный троянец распространяется в Facebook

Рекламный троянец распространяется в Facebook

Российская компания «Доктор Веб» – крупнейший разработчик антивирусного программного обеспечения, сообщает о том, что в интернете сейчас активно распространяется, преимущественно через социальную сеть №1 – Facebook, троянский вирус под названием Trojan.Zipvideom.1, который, проникнув на компьютер пользователя, устанавливает вредоносные плагины (расширения) к браузерам Google Chrome и Mozilla Firefox. 

Эти расширения, демонстрируя навязчивую рекламу, препятствуют свободному просмотру веб-страниц.

Эксперты компании «Доктор Веб» определили несколько путей проникновения троянца Trojan.Zipvideom.1 на компьютеры жертв:

  • под видом очередного обновления браузерного плагина Adobe Flash Player;
  • от пользователей поступила информация о распространении образцов троянца через массовые рассылки сообщений в соцсети Facebook.

Эксперты полагают, что автор вирусной программы выходец из Турции.

Пользователь получает рекомендацию обновить Adobe Flash Player, и если он соглашается, на его компьютер устанавливается первый компонент Trojan.Zipvideom.1 – программа FlashGuncelle.exe, а пользователю при этом демонстрируется обычный ход установки обновления Adobe Flash Player.

Далее программа FlashGuncelle.exe устанавливает связь с сервером кибермошенников и устанавливает на компьютер следующий компонент Trojan.Zipvideom.1 – дроппер, который закачивает и запускает несколько дополнительных компонентов вирусной программы,  среди которых есть файл Flash_Plugin.exe, модифицирующий ветвь системного реестра, которая отвечает за автозагрузку приложений и скачивает новые плагины к браузерам Google Chrome и Mozilla Firefox.

Опасность троянца Trojan.Zipvideom.1 состоит в том, что плагины, загружаемые на компьютер с его помощью, мешают просмотру сайтов, навязчиво демонстрируя рекламу, кроме того, троянец может скачивать и устанавливать на компьютер другое вирусное программное обеспечение.

Эксперты компании «Доктор Веб» выяснили, что при посещении пользователем зараженного компьютера сайтов социальных сетей (Facebook, Twitter, Google+, ВКонтакте, YouTube) эти плагины дополнительно загружают сомнительные Java-скрипты.

Пользователям, во избежание заражения вирусом Trojan.Zipvideom, настоятельно рекомендуется искать обновления программ исключительно на официальных порталах, скачивать софт только из официальных источников, использовать антивирусную программу, способную блокировать установку вредоносного ПО.


Поделитесь новостью: