Аналітики попередили про що розповсюджується через Мережу шкідливу програму, яка маскується під оновлення для Firefox і по суті є черговим «підробленими антивірусом».

Аналітики антивірусної компанії F-Secure повідомили про новий спосіб поширення шкідливого ПЗ. Щоб змусити користувача встановити програму на комп'ютер, зловмисники замаскували її під оновлення для браузера Firefox, говориться на сайті компанії.

Програма поширюється за наступною схемою. У браузері Firefox відкривається сайт, що копіює дизайн сторінки з повідомленням про чергове оновлення. Користувачеві пропонується встановити також і оновлення для Adobe Flash Player, натиснувши на відповідне посилання.

Незалежно від того, натисне користувач на посилання чи ні, почнеться завантаження файлу ff-update.exe. Після запуску файлу на комп'ютері запускається лже-утиліта Security Tool, яка видає повідомлення про зараження вірусом mspaint.exe Virus.DOS.Glew.4245.

Далі користувачеві пропонується заплатити за порятунок від уявного вірусу.

F-Secure стверджує, що шкідливий сайт вже заблокований, але немає гарантій, що надалі зловмисники не скористаються вже випробуваної схемою, пише "Руформатор".