ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Создатели вредоносного программного обеспечения не перестают удивлять своей изобретательностью. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового трояна, маскирующегося под системы обновления популярных приложений.

Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троян весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов.

Распространяется фальшивая утилита для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троян устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной.

Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать "заплатки" и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной уязвимой программы.

Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло.