Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Un adware si propaga in messaggi su Facebook e come update per Adobe Flash Player

21 gennaio 2014

Doctor Web — produttore russo di programmi per la sicurezza informatica — avverte che un trojan pubblicitario, nominato Trojan.Zipvideom.1, si sta diffondendo in messaggi su Facebook e anche in altri modi. Il programma malevolo installa alcune estensioni per Mozilla Firefox e Google Chrome che successivamente mostrano pubblicità indesiderata.

Secondo le informazioni dei nostri utenti, all'inizio dell'anno 2014 il Trojan.Zipvideom.1 veniva spedito nei mailing di massa su Facebook. In altri casi, il malware si infiltra sui computer mascherato da un presunto aggiornamento per Adobe Flash Player. Vi sono le informazioni che ci permettono di ipotizzare che l'autore del programma malevolo parli il turco.

Quando un utente ha effettuato il download del falso aggiornamento, il primo componente del trojan, FlashGuncelle.exe, si scarica sul computer, mentre sullo schermo si visualizza una finestra che imita il processo di aggiornamento di Adobe Flash Player.

In seguito, il programma FlashGuncelle.exe si connette al server dei malintenzionati e scarica sul computer della vittima un altro componente del trojan. È un dropper che installa e avvia alcuni altri moduli del programma malevolo, tra cui il file Flash_Plugin.exe che modifica il ramo del registro di Windows responsabile dell'esecuzione automatica delle applicazioni. Quindi si scaricano e si installano le estensioni malevole per Mozilla Firefox e Google Chrome.

Le estensioni installate dal trojan impediscono la libera visualizzazione delle pagine web aperte nel browser e mostrano pubblicità indesiderata. Inoltre, le estensioni sono in grado di scaricare altri programmi indesiderati sul computer compromesso. Così, abbiamo scoperto che alla visita sui siti dei social network (Twitter, Facebook, Google+, YouTube, "VKontakte"), le estensioni scaricano alcuni Java-script di dubbia utilità.

Per evitare l'infezione del computer dai virus quali il Trojan.Zipvideom.1, è consigliabile scaricare aggiornamenti e programmi soltanto dalle sorgenti attendibili. Un altro consiglio valido: utilizzate un antivirus che impedisca l'installazione di file pericolosi.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A