 Firma "Doctor Web" poinformowała o nowym zagrożeniu rozprzestrzeniającym się poprzez sieci społecznościowe o nazwie Trojan Trojan.Zipvideom.1.
Szkodnik instaluje złośliwe rozszerzenia do przeglądarki Mozilla Firefox oraz Google Chrome. Złośliwe wtyczki utrudniają swobodne przeglądanie stron www.
Trojan instalowany jest na komputerze ofiary pod pozorem aktualizacji wtyczki Flash dla przeglądarki. Ponad to cyberprzestępcy rozprzestrzeniają go za pomocą sieci społecznościowej Facebook.
Jeżeli użytkownik zgodzi się na fałszywą aktualizację Adobe Flash pobiera na swój komputer plik o nazwie FlashGuncelle.exe, po uruchomieniu użytkownik widzi postęp instalacji rzekomego Adobe Flash.
Trojan po instalacji komunikuje się z serwerem i pobiera na komputer kolejne komponenty trojana, które instalują się na komputerze. Wśród instalowanych szkodników znajduje się malware zmieniający rejestr systemowy odpowiedzialny za aplikacje startowe, a następnie trojan instaluje złośliwe wtyczki do przeglądarki Firefox i Chrome.
Wtyczki znacznie utrudniają przeglądanie stron www wyświetlając reklamy oraz mogą pobrać na komputer kolejne szkodliwe oprogramowanie.
Źródło: cybersecurity.ru |
