Lažno ažuriranje za Flash Player na Dropbox-u

Vesti, 08.05.2013, 08:59 AM

Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta.

Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše, na engleskom ili turskom jeziku, da preuzmu ažuriranje za Adobe Flash Player, kao i obično, sa opravdanjem da je to neophodno da bi mogli da pogledaju video klip.

Ono što je zanimljivo u ovom napadu je da se maliciozno, lažno ažuriranje za Flash Player nalazi na Dropbox nalogu. Reč je o dva različita izvršna fajla: FlashPlayer.sfx.exe i Videonuizle.exe, koje kao maliciozne detektuje manjina antivirusnih programa.

Kad se pokrenu ovi fajlovi, oni pokušavaju da isključe Windows UAC, firewall, AV, Safe Boot i druge zaštitne funkcije. Potom, malver inficira računar poznatim i ozloglašenim virusom Sality, kojeg detektuje većina antivirusa, za razliku od .exe fajlova sa kojima počinje napad.

Napad je izgleda uspešan, jer je maliciozni web sajt u toku samo jednog dana posetilo više od 1400 posetilaca.