venerdì 12 dicembre 2014

Falsi aggiornamenti di Adobe Flash Player installano malware sul PC


Molti cracker hanno inserito virus, malware e trojan all'interno di certi programmi, rubando efficacemente l'identità dell'utente, compresi i loro account personali, informazioni finanziarie, e la cronologia di navigazione. Questo furto di massa può causare la perdita non solo dei loro risparmi finanziari, ma anche della loro vita social inviando spam ai loro amici, familiari e seguaci. Purtroppo, Adobe Flash Player è anche a rischio di una tale violazione, da quando i cyber criminali hanno scoperto il modo di falsificare un aggiornamento del software multimediale.

I malfattori fanno uso di un falso Adobe Flash Player o Adobe Reader pop-up che chiede agli utenti di aggiornare il loro software. Il falso allarme viene utilizzato su computer Windows o sistemi Mac, per cui nessuno è veramente al sicuro dalla ignara violazione. Il software dannoso viene inviato attraverso faslo aggiornamento falso, che gli utenti scaricano volentieri pensando che sia direttamente inviato da Adobe per migliorare la loro esperienza con il software multimediale. Naturalmente, non è questo non è il caso, e l'exploit viene avviato sulla macchina ormai infetta.

Nel corso del patch day di questo mese, Microsoft ha rilasciato nuovi aggiornamenti e Adobe, allo stesso modo, cerca di mantenere il suo software il più aggiornato possibile, continuando a rilasciare nuove versioni per prevenire la diffusione di software dannoso, ad esempio attraverso falsi aggiornamenti dei suoi prodotti. La società non dispone di un proprio programma di utilità di aggiornamento per Adobe Flash Player, che permette all'utente di controllare regolarmente per le nuove versioni, che generalmente consente di sapere quando qualcosa è stato rilasciato prima del tempo. 

Naturalmente, se un utente non dispone di Adobe Updater installato, o non lo vede nel suo elenco di file o cartelle sul loro computer, dovrebbe diffidare da qualsiasi pop-up che chiede loro di aggiornare il software. Questi aggiornamenti arriveranno solo attraverso l'aggiornamento ufficiale, e non altro, riporta il New York Times. Il modo migliore per prevenire che un tale evento accada al proprio computer è quello di seguire la pagina di supporto di Adobe, dove si annunciano nuovi aggiornamenti e che consente agli utenti di scaricarli direttamente dalla pagina di download.

I criminali informatici utilizzano metodi di ingegneria sociale per distribuire il loro malware attraverso falsi siti di aggiornamento Flash che sembrano essere pagine di destinazione piuttosto convincenti. I cracker impostano un redirect a queste pagine ingannevoli che si aprono automaticamente durante la navigazione web dell'utente. L'obiettivo principale dell'attaccante è fare in modo che si verifichi una corretta installazione. Per questo viene presentato un messaggio pop-up che richiede all'utente di scaricare un  file .exe di installazione che in realtà contiene il malware.

Nessun commento:

Posta un commento