Хакерите се опитват да излъжат хората да свалят зловреден софтуер, именован като Adobe System's Flash Player. Adobe съветва потребителите да игнорират линкове в социалните мрежи, които водят до други уеб сайтове, които хостват Flash Player. Тези сайтове често съдържат зловреден софтуер. “Ако свалянето е от непознато URL или IP адрес, трябва да бъдете подозрителни”, съветват от Adobe. Именоването на malware като легитимен софтуер е стара социално-инженерна тактика.
Adobe ъпдейтна Flash Player няколко пъти тази година заради проблеми със сигурността. Да се види ново съобщение за ъпгрейд не е изненада. Текущата версия е 9.0.124.0
От Adobe твърдят, че Flash Player който е достъпен на техният сайт е цифрово подписан и се валидира от Windows преди инсталация. Потребителите също могат да проверят дали инсталатора е легитимен, като щракнат с десния бутон на мишката върху файла и изберат properties, и след това отидат на digital signatures таб-а. Това което трябва да се види, ако е подписан, е в полето publisher да пише Adobe Systems, Incorporated.
Kaspersky Lab пуснаха съобщение че сайта Twitter, съдържащ микроблогове се използва от атакуващите за подвеждане. Създаден е профил на португалски, който съдържа линк към видео, което ако бъде щракнато на него започва да се сваля нещо, което се предполага че е Flash Player. Всъщност 10 варианта на зловреден софтуер, който краде информация свързана с банки се сваля на компютъра.
Източник: IDG.BG
