Flash Player: Falsas Páginas de Downloads e Propagação de Malware
Como é do conhecimento de muitos, a Adobe tem liberado atualizações para o Flash Player, com o intuito de corrigir vulnerabilidades descobertas e que estão sendo exploradas pelos atacantes, atualmente, em estado selvagem. Se a pessoa não tiver configurado a atualização automática para o Flash, ela terá de encontrar e baixá-la, e o melhor lugar para ter acesso ao update é a partir da página oficial do Adobe Flash.
Isso está sendo reiterado porque existem páginas da Web que estão se fazendo passar pela página legítima da Adobe, e elas são muito bem trabalhadas:
Por causa disso, um grupo de pesquisadores da Symantec analisou o golpe e apontou que os visitantes da página foram infelizes, pois estão sendo atacados por dois lados. "A opção 1 é uma mensagem pop-up, que solicita ao usuário baixar um arquivo chamado flash_player_updater.exe. A segunda opção é uma solicitação para executar o 'Download Now', com referência a um arquivo chamado update_flash_player.exe", dizem eles, e ambas contem o "Ponik Trojan Downloader".Uma vez instalado, o malware passa a roubar senhas do computador comprometido. Em seguida, instala uma amostra de ransomware que personifica o FBI ou a Interpol, ou um componente ad-click.
Saiba Mais:
http://www.symantec.com/connect/fr/blogs/fake-adobe-flash-update-installs-ransomware-performs-click-fraud