Публикувана на 23.06.2020 от Questo
Последна промяна на 23.06.2020
Експертите на Intego са открили нов вариант на малуера Shlayer, който атакува устройства на Apple. Заразяването става с фалшив инсталационен файл на Flash Player.
Как се случва атаката?
Малуерът таргетира потребители, които търсят конкретни Youtube видеа в Google. Ето как се случва заразяването.
1. Потребителят търси конкретно клипче в Google
2. Сред резултатите има и зловреден линк. Той води към серия от пренасочващи сайтове, които в крайна сметка водят към малуера.
3. Ако потребителят кликне върху зловредния линк, той получава известие, че трябва да обнови своя Flash Player.
4. Потребителят получава инструкции как да инсталира злворедния Flash Player. На устройството му действително се инсталира Flash Player (за заблуда), но освен това инсталационният файл инжектира и малуер.
Какви са щетите?
От Intego казват, че веднъж инсталиран, злворедният код може да инсталира на устройството друг неоторизиран софтуер, включително и адуер (който показва нежелани реклами, забавя устройството и може да го амортизира).
Няма информация колко сайта хостват зловредния файл и колко резултати в Google са модифицирани така, че да насочват потребителите към троянеца.
Flash Player умря, но фалшивите инсталатори продължават да са популярни
Apple е един от големите противници на Flash Player. Стив Джобс не се притесняваше да оплюе технологията при всяка появила се възможност.
Въпреки това фалшивите Flash Player инсталатори продължават да съществуват и заблуждават потребителите; очевидно и тези на устройства на Apple.
Поддръжката на Flash Player официално трябва да спре на 31 декември 2020 г. Вероятно това ще отприщи малък ад сред собствениците на сайтове, които досега са разчитали на технологията.
Подозирам, че проблеми ще имат и сайтовете на български държавни институции, които използват Flash.
Подобни статии
