Эксперты по вопросам безопасности обнаружили поддельный веб-сайт
соцсети Facebook, который был создан исключительно для того, чтобы
пользователи устанавливали ПО под названием «YouTube Player», якобы
необходимое для воспроизведения видеофайлов.
Как утверждает Крис Бойд (Chris Boyd), сотрудник Malwarebytes, ложный
флеш-плеер опубликован по адресу с доменом .pw. Правда, для того, чтобы
сайт выглядел подлинным, злоумышленники создали несколько поддоменов.
При установке вредоносное ПО загружает несколько исполняемых файлов,
один из которых пытается подключиться к P2Pool —генератору виртуальной
валюты Bitcoin. Правда, в большинстве случаев попытки вируса практически
безуспешны.
Бойд подчеркивает тот факт, что поддельные страницы флеш-плеера
используются не впервые. Так, их активность уже фиксировали в сентябре
2012 года и июле 2013 года.
Специалисты из Malwarebytes настоятельно рекомендуют устанавливать
программы только с доверенных веб-сайтов. Это касается также генераторов
биткоинов. Кроме того, стоит обращать внимание на наличие домена .pw,
поскольку именно его зачастую используют злоумышленники.
Более подробно с результатами исследования Криса Бойда из Malwarebytes можно ознакомиться здесь |