05/08/2008 11:29
Os hackers estão tentando enganar os usuários fazendo com que baixem softwares maliciosos disfarçados como um instalador do Adobe Flash Player. A Adobe está alertando seus usuários para que ignorem links em redes sociais que levem para outros sites que afirmam hospedar o Flash Player, já que estes sites hospedam malwares.
"Se o download é de uma URL desconhecida ou um endereço IP, você deve suspeitar", informou a Adobe em seu alerta.
Disfarçar malware como um software legítimo é uma velha tática de engenharia social. Mas dado o amplo uso do Flash em sites da web, a maioria das pessoas instalam o Flash Player para exibir o conteúdo.
A Adobe também atualizou o Flash Player diversas vezes durante este ano por culpa de outros problemas de segurança, então pode não parecer surpresa ao receber uma mensagem pedindo atualização, mesmo que seja falsa. A versão mais atual do Flash Player é a 9.0.124.0.
A Adobe informou que o Flash Player disponível em seu site é assinado digitalmente e validado pelo Windows durante a instalação. Os usuários também podem verificar se o instalador do Flash Player é legítimo clicando com o botão direito do mouse sobre ele, selecionando "Propriedades" e a guia "Assinaturas digitais". Esta guia deve informar que o autor é a "Adobe Systems, Incorporated".
A Kasperksy Lab publicou nesta semana que o site Twitter estava sendo usado para ataques envolvendo o Flash Player. Um perfil em português foi criado e incluía um link para um vídeo que, se clicado, iniciava o download do que parecia ser o Flash Player.
Ao invés do Flash, o que estava sendo baixado eram 10 variantes de um malware que rouba dados bancários.
Por isso, caso estejam no youtube ou qualquer outro site em que o mesmo peça pára atualizar o flash player, não faça a atualização, vá primeiro no site da adobe e veja se tem atualização pode ver aqui
Nenhum comentário:
Postar um comentário