Adobe varoittaa Bogus Flash Playerin asentajista

Hakkerit yrittävät houkutella ihmisiä lataamaan haittaohjelmia, jotka on merkitty Adobe Systemsin Flash Playeriksi ja jotka vaativat yrityksen varoituksen.

Adobe suosittelee käyttäjiä jättämään huomiotta linkkejä sosiaalisen verkostoitumisen sivustoihin, jotka johtavat muihin verkkosivustoihin väitetysti hosting-sivustoja, koska näillä sivustoilla on usein haittaohjelmia.

"Jos lataus on peräisin tuntemattomasta URL-osoitteesta tai IP-osoitteesta, sinun on oltava epäilyttävää", Adoben neuvonantaja sanoi.

[Lue lisää: Windows-tietokoneelta]

Haittaohjelmien merkitseminen lailliseksi ohjelmaksi on vanha sosiaalistekninen taktiikka. Mutta kun Flash-sivustoa käytetään laajasti Web-sivustoilla, useimmat ihmiset ovat asettaneet Flash Playerin näyttämään sisällön.

Adobe on myös päivittänyt Flash Playeria useita kertoja tänä vuonna muiden tietoturvaongelmien vuoksi, joten se ei ehkä tule yllätyksenä katso päivitysviesti, vaikkakin fake. Nykyinen versio on 9.0.124.0.

Adobe ilmoitti, että Windows-käyttöjärjestelmä on digitaalisesti allekirjoitettu ja validoinut Flash Player -ohjelman verkkosivustolla. Käyttäjät voivat myös varmistaa, että Flash Playerin asennusohjelma on oikeutettu napsauttamalla sitä hiiren kakkospainikkeella, valitsemalla "ominaisuudet" ja siirtymällä "digitaalisten allekirjoitusten" välilehteen.

Security vendor Kaspersky Lab kirjoitti maanantaina, että mikrosivustoja käyttävä Twitter-blogi on käytetty Flash Player -ohjelmaa käyttäviin hyökkäyksiin.

Portugalinkielinen profiili joka sisälsi linkin videolle, joka klikattuna alkaa lataa Flash Playerin. Sen sijaan 10 pankkiin liittyvää tietoa varastavien haittaohjelmien lajit hylätään PC: ssä.