Мошенники используют поддельный «эротический» YouTube для атак

Эксперты по информационной безопасности из Malwarebytes удалось обнаружить в Сети поддельный сайт видеохостинга YouTube, на котором пользователи якобы могут получить доступ к контенту для взрослых. При этом для просмотра видео необходимо обновить Flash Player.

Обновление является трояном, идентифицируемом компанией как Trojan.FakeFlash, и может отключить диспетчер задач, а также создать несколько записей в реестре. Таким образом, вирус запускается при каждом включении компьютера жертвы.

Помимо необходимости загрузить обновление Flash Player, пользователю сообщают о возможности скачать «ХХХ» ролики напрямую с web-сайта. На самом деле, они являются .scr-файлами, хранящими троян-вымогатель, идентифицируемый как Trojan.Ransom.PARPE.

При попытке закрыть вредоносную страницу запускается скрипт, блокирующий закрытие окна. При этом на компьютер устанавливаются вирусы.

via

Категории: Безопасность