Исследователи из британской компании Sophos рассказали про ещё одну волну “фишинга” в социальной сети Facebook. На этот раз хакеры, используя кричащий новостной заголовок том, что США якобы напали на Иран и Саудовскую Аравию, завлекали пользователей на сайт, где распространялся вредоносный код.
После нажатия на ссылку, которая размещалась в статусе пользователя, происходила переадресация на сайт с дизайном, напоминающий сайт CNN, где был размещён псевдо-видеоролик с новостью.
Но когда пользователь запускал просмотр, ему сообщалось, что устеновленная версия Flash Player устарела и её нужно обновить скачав новую версию с сайта. Естественно, при скачивании и запуске ПО никакого обновления не происходило. А компьютер заражался руткитом Troj/Rootkit-JV, ориентированным на ОС Windows, дающий возможность удалённого управления компьютером.
За первые пару часов таким образом было заражено 60 тыс. компьютеров. И вирус продолжает гулять по сети.
Помните, во-первых, Flash обновляется непосредственно с сайта компании Adobe, а во-вторых, обращайте внимание на домен сайта, с которого что то скачиваете. И чаще обновляйте свою антивирусную программу.