6 de ago de 2008

Adobe alerta para instaladores falsos do Flash


05/08/2008 11:29

Os hackers estão tentando enganar os usuários fazendo com que baixem softwares maliciosos disfarçados como um instalador do Adobe Flash Player. A Adobe está alertando seus usuários para que ignorem links em redes sociais que levem para outros sites que afirmam hospedar o Flash Player, já que estes sites hospedam malwares.

"Se o download é de uma URL desconhecida ou um endereço IP, você deve suspeitar", informou a Adobe em
seu alerta.

Disfarçar malware como um software legítimo é uma velha tática de engenharia social. Mas dado o amplo uso do Flash em sites da web, a maioria das pessoas instalam o Flash Player para exibir o conteúdo.

A Adobe também atualizou o Flash Player diversas vezes durante este ano por culpa de outros problemas de segurança, então pode não parecer surpresa ao receber uma mensagem pedindo atualização, mesmo que seja falsa. A versão mais atual do Flash Player é a 9.0.124.0.

A Adobe informou que o Flash Player disponível em seu site é assinado digitalmente e validado pelo Windows durante a instalação. Os usuários também podem verificar se o instalador do Flash Player é legítimo clicando com o botão direito do mouse sobre ele, selecionando "Propriedades" e a guia "Assinaturas digitais". Esta guia deve informar que o autor é a "Adobe Systems, Incorporated".

A Kasperksy Lab
publicou nesta semana que o site Twitter estava sendo usado para ataques envolvendo o Flash Player. Um perfil em português foi criado e incluía um link para um vídeo que, se clicado, iniciava o download do que parecia ser o Flash Player.

Ao invés do Flash, o que estava sendo baixado eram 10 variantes de um malware que rouba dados bancários.

Fonte Baboo

Por isso, caso estejam no youtube ou qualquer outro site em que o mesmo peça pára atualizar o flash player, não faça a atualização, vá primeiro no site da adobe e veja se tem atualização pode ver aqui

Nenhum comentário:

Postar um comentário