Hacker stanno cercando di indurre il download di software dannoso spacciandolo come update di Adobe Flash Player, proposto come avviso.
Adobe consiglia agli utenti di ignorare i link presenti in rete sui vari social network e comunque invita sempre ad osservare il link nascosto per verificare se porta effettivamente a siti adobe .
"Se il download è proposto su un URL o un indirizzo IP sconosciuto, insospettitevi subito ed evitate di proseguire ", dice un consulente Adobe.
Etichettare malware come software legittimo è una vecchia ingegneria sociale-tattica. Ma dato l'ampio uso di Flash a siti Web, la maggior parte delle persone hanno installato Flash Player per visualizzare i contenuti.
Quest'anno Adobe ha effettivamente aggiornato Flash Player più volte a causa di altre questioni di sicurezza; Questo fatto può indurre a considerare come legittima la proposta di un aggiornamento , anche se si tratta di un falso. La versione corrente è 9.0.124.0.
Sul sito Adobe c'è ovviamente il Flash Player originale convalidato dalla firma digitale che il sistema operativo riconosce durante l'installazione.
La verifica del file scaricato si ottiente cliccando con il il tasto destro del mouse sul file eseguibile e , dalle proprietà , visitando la "firma digitale" si dovrebbe verificare che l'editore è "Adobe Systems, Incorporated."
Kaspersky Lab ha riferito che Lunedi Twitter è stato utilizzato per attacchi che impiegano Flash Player per inganno.
Molti siti malware propongono un link ad un video che, se cliccato, avvia il download di quello che dovrebbe essere Flash Player. Invece , vengono avviate 10 varietà di malware con l'obiettivo di sottrarre tutte le informazioni personali presenti sul Pc della vittima.
Nessun commento:
Posta un commento