Злоумышленники распространяют вредоносное ПО на Facebook через фальшивый плагин Flash Player

Специалист ИБ-компании PricewaterhouseCoopers Мохаммад Фагани (Mohammad Faghani) предупредил об атаке, осуществляемой в настоящее время на пользователей социальной сети Facebook. По словам Фагани, злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит довольно обычным способом: пользователь Facebook получает видеосообщение, предположительно содержащее контент для «взрослых». Для того чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

После инфицирования ПК пользователя, вредонос рассылает свои копии контактам из списка друзей жертвы и инсталлирует кейлоггер для сбора конфиденциальной информации, такой как адреса электронной почты и пароли банковских счетов. Затем троян устанавливает связь с удаленным сервером злоумышленников и ожидает дальнейших указаний.

По словам Фагани, наличие расширения chromium.exe а процессах Windows является признаком того, что система была скомпрометирована.