Эксперты по ИТ-безопасности обнаружили новую вредоносную программу, маскирующуюся под систем обновления лицензированного ПО.
Как сообщает Bakililar.AZ, эксперты по ИТ-безопасности сообщили об обнаружении первого образца вредоносного программного обеспечения, модифицирующего системы обновления легитимных программных продуктов.
Данное направление развития вредоносных кодов является новым и представляет дополнительную опасность для пользователей.
Вредоносный код, инфицирующий Windows-компьютеры, маскируется под систему обновления Adobe Systems или системы обновления виртуальных машин Java.
Образец такого кода был обнаружен специалистами вьетнамской ИТ-компании Bach Khoa Internetwork Security (BKIS).
В BKIS представили образцы программ, полностью имитирующие Adobe Reader 9 Updater, пишет Cyber Security.
Код переписывает файлы AdobeUpdater.exe, которые регулярно проверяют обновления для продуктов Adobe.
Новый код способен полностью незаметно от пользователя загружать другие вредоносные программы для управления компьютером.
В BKIS отмечают, что за последние месяцы программы Adobe стали основной мишенью хакеров и вполне логично, что новый код уже начал эксплуатировать эту особенность в своих интересах.