Пользователи браузера Google Chrome страдают от вредоносной программы, маскирующейся под бизнес версию Flash Player.
Потенциальные жертвы вирусной атаки получают спам-письма, которые содержат в себе ссылку на якобы бизнес-версию расширения для браузера Chrome – Flash Player. Перейдя по ссылке, пользователь загружает на свой компьютер вирус, который начинает отслеживать его интернет-деятельность.
фальшивый плеер просит обновление
По информации антивирусной компании Bitdefender, вредоносная программа постоянно отслеживает cookie-файлы, чтобы определить, находится ли пользователь в данный момент в социальной сети Facebook. Если учетная запись активна, вирус встраивает в web-страницу javascript-код, позволяя, таким образом, осуществлять вредоносную деятельность от лица владельца аккаунта. Например, рассылать спам-сообщения или размещать ссылки на вредоносные страницы в учетной записи пользователя.
Кроме того, злоумышленники могут просто похитить cookie-файлы, связанные с учетной записью пользователя в Facebook, и получить к ней доступ с другого компьютера. Вирус также позволяет увеличивать количество отметок «Like» на конкретных страницах, что, впоследствии позволяет продавать их на подпольных форумах. Делается это потому, что страницы с высоким количеством положительных отзывов получают боле высокий рейтинг, и, как следствие, привлекают внимание большего количества пользователей. С их помощью хакеры могут распространять любое вредоносное программное обеспечение или контент.