Эксперты в области безопасности из компании F-Secure сообщили о появлении вредоносного программного обеспечения, которые маскируется под обновление популярного браузера Mozilla Firefox. ПО относится к классу так называемых поддельных «антивирусов».
Методика распространения зловреда выглядит следующим образом: в Firefox открывается фишинговая страница, имитирующая веб-страницу с информацией об имеющемся обновлении браузера. Кроме того, на поддельной странице пользователю сообщается о том, что его плагин для Flash также устарел и предлагается скачать обновленную версию.
Через некоторое время, вне зависимости от действий пользователя, браузер загружает файл под названием ff-update.exe. После загрузки файл запускается и демонстрирует пользователю окно псевдоантивирусной программы Security Tool, извещающей пользователя о заражении файла mspaint.exe вирусом Virus.DOS.Glew.4245 и предлагающей заплатить за избавление от данного вируса.
Сайт, с которого распространялась программа в настоящее время уже заблокирован, однако нет никаких гарантий, что схема не будет использована с других сайтов.
Пользователям Firefox рекомендуется быть бдительными и не запускать программы, загруженные с подозрительных сайтов. Редакция портала topbrowser.ru рекомендует пользователям установить и настроить дополнение NoScript, лишающее подобные сайты возможности самовольной загрузки файлов на компьютер пользователя. Подробнее о дополнении можно прочитать в нашей статье "Плагины для Mozilla Firefox".
Вот засада-то. Хорошо, что предупредили
Где-то я уже слышал про заплатить :) Теперь и до браузеров добрались :)
а сам-то вирус действительно присутствует? Или это только имитация?
Еще один повод перейти на оперу. С ней всё же безопаснее