Airtube: кроссплатформенный зловред, маскирующийся под взломщика «ВКонтакте»
«Лаборатория Касперского» обнаружила образец вредоносного программного кода, написанного с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев зловред Airtube был выложен на файлообменном ресурсе под видом программы для взлома аккаунтов популярной социальной сети «ВКонтакте». Кроме того, Airtube может маскироваться под различные приложения: очередное обновление для браузера, бесплатную компьютерную игру и т. д.
В случае загрузки и запуска установочного модуля Airtube создаёт в директории Program Files папку «Взлом ВКонтакте», содержащую файлы Uninstall.exe и Uninstall.ini. Однако они не несут никакой полезной нагрузки и нужны только для усыпления бдительности жертвы. Если запустить файл Uninstall.exe, папка «Взлом ВКонтакте» будет удалена вместе со всем содержимым, однако зловред останется на ПК.
© 3DNews