Источник: daily.sec.ru
Компания "Доктор Веб" предупреждает о распространении через социальную сеть Facebook троянской программы Trojan.Zipvideom.1. Вредоносная программа устанавливает на компьютер пользователя плагины к браузерам Mozilla Firefox и Google Chrome. Эти плагины демонстрируют навязчивую рекламу. В начале 2014 года вирус распространялся посредством массовых рассылок в социальной сети Facebook.
Программа Trojan.Zipvideom.1 маскируется под обновления для браузерного плагина Adobe Flash. При "обновлении" Adobe Flash Player, на компьютер скачивается первый компонент троянца - программа FlashGuncelle.exe, а пользователю демонстрируется имитация установки обновления к Flash Player. Затем на компьютер жертвы добавляется следующий файл троянца - дроппер, который устанавливает и запускает еще ряд компонентов. Среди них - файл Flash_Plugin.exe, который модифицирует системный реестр, скачивает и устанавливает плагины к браузерам.
Загружаемые плагины мешают свободному просмотру сайтов и имеют возможность скачивать на компьютер жертвы нежелательное программное обеспечение. Плагины загружают Java-скрипты при посещении сайтов социальных сетей Twitter, Facebook, Google, YouTube, Vkontakte.
Чтобы не стать жертвой заражения Trojan.Zipvideom, пользователям рекомендуется скачивать программное обеспечение из официальных источников и также использовать антивирус.
Ссылки по теме