• Flash Player: Falsas Páginas de Downloads e Propagação de Malware

    Como é do conhecimento de muitos, a Adobe tem liberado atualizações para o Flash Player, com o intuito de corrigir vulnerabilidades descobertas e que estão sendo exploradas pelos atacantes, atualmente, em estado selvagem. Se a pessoa não tiver configurado a atualização automática para o Flash, ela terá de encontrar e baixá-la, e o melhor lugar para ter acesso ao update é a partir da página oficial do Adobe Flash.

    Isso está sendo reiterado porque existem páginas da Web que estão se fazendo passar pela página legítima da Adobe, e elas são muito bem trabalhadas (clique na imagem para ampliá-la):


    Por causa disso, um grupo de pesquisadores da Symantec analisou o golpe e apontou que os visitantes da página foram infelizes, pois estão sendo atacados por dois lados. "A opção 1 é uma mensagem pop-up, que solicita ao usuário baixar um arquivo chamado flash_player_updater.exe. A segunda opção é uma solicitação para executar o 'Download Now', com referência a um arquivo chamado update_flash_player.exe", dizem eles, e ambas contem o "Ponik Trojan Downloader".Uma vez instalado, o malware passa a roubar senhas do computador comprometido. Em seguida, instala uma amostra de ransomware que personifica o FBI ou a Interpol, ou um componente ad-click.


    Saiba Mais:

    [1] Symantec - Fake Adobe Flash http://www.symantec.com/connect/fr/b...ms-click-fraud

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L