Analitycy ostrzegają przed nową formą rozprzestrzeniania się złośliwego oprogramowania w postaci fałszywej aktualizacji do przeglądarki Firefox.

F-Secure przedstawił nową metodę zakażeń komputerów. W celu nakłonienia użytkowników do zainstalowania programu na komputerze, atakujący ukrywa go w rzekomo nowej aktualizacji dla przeglądarki Mozilla Firefox. Program działania jest następujący. W Firefoxie otwierana jest strona internetowa, ze skopiowanym designem strony która standardowo pokazuje się podczas aktualizacji tej przeglądarki. Użytkownik jest proszony tutaj o zainstalowanie aktualizacji programu, a także nowego Adobe Flash Playera.

Niezależnie czy użytkownik kliknie link czy nie, to rozpoczyna się pobieranie aktualizacji ff-update.exe. Po jego uruchomieniu pojawia się pseudo narzędzie antywirusowe, który informuje o zainfekowaniu komputera wirusem Virus.DOS.Glew.4245.

F-Secure informuje, że obecnie witryna ta (nazwy dla bezpieczeństwa nie podajemy) jest już zablokowana ale nie ma pewności, że w przyszłości nie pojawi się kolejna.

Źródło: ruformator