Преступная мимикрия под обновление Firefox

03 Август 2010

Популярность браузера Mozilla Firefox может сыграть с пользователями злую шутку. Злоумышленники маскируют вредоносное программное обеспечение под обновления браузера.

Эксперты в области безопасности из компании F-Secure сообщили о появлении вредоносного программного обеспечения, которые маскируется под обновление популярного браузера Mozilla Firefox. ПО относится к классу так называемых поддельных «антивирусов».

Методика распространения зловреда выглядит следующим образом: в Firefox открывается фишинговая страница, имитирующая веб-страницу с информацией об имеющемся обновлении браузера. Кроме того, на поддельной странице пользователю сообщается о том, что его плагин для Flash также устарел и предлагается скачать обновленную версию.

Через некоторое время, вне зависимости от действий пользователя, браузер загружает файл под названием ff-update.exe. После загрузки файл запускается и демонстрирует пользователю окно псевдоантивирусной программы Security Tool, извещающей пользователя о заражении файла mspaint.exe вирусом Virus.DOS.Glew.4245 и предлагающей заплатить за избавление от данного вируса.

Сайт, с которого распространялась программа в настоящее время уже заблокирован, однако нет никаких гарантий, что схема не будет использована с других сайтов.

Пользователям Firefox рекомендуется быть бдительными и не запускать программы, загруженные с подозрительных сайтов. Редакция портала topbrowser.ru рекомендует пользователям установить и настроить дополнение NoScript, лишающее подобные сайты возможности самовольной загрузки файлов на компьютер пользователя. Подробнее о дополнении можно прочитать в нашей статье "Плагины для Mozilla Firefox".