Mefisto...diabeĹ czy anioĹ?
Adobe ostrzega przed "szkodnikiem", który od ubiegłego weekendu korzysta z platform MySpace i Facebook do rozprzestrzeniania się pod pretekstem aktualizacji Flash Playera.
Według doniesień mediów, niektóre profile na stronach wymienionych portali społecznościowych zawierają komentarze typu "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam" czy też "Is it really celebrity? Funny Moments and many others" z odnośnikami do sfałszowanych stron YouTube'a.
Po wejściu na nie użytkownik namawiany jest do instalacji podrobionej aktualizacji Flash Playera (codecsetup.exe).
Zawarty w tym pliku "szkodnik" o nazwie Koobface według informacji firmy Kaspersky ma cechy bota i może rozpowszechniać komentarze z odnośnikami na innych profilach. Adobe przypomina, że wszelkie aktualizacje dla Flash Playera mogą pochodzić tylko z oficjalnej strony producenta. Ponadto użytkownicy powinni sprawdzać ważność cyfrowego certyfikatu instalatora (we właściwościach pliku). Swoje oprogramowanie dla Windows Adobe sygnuje wpisem "Adobe Systems, Incorporated".
Cyberprzestępcy już od dłuższego czasu próbują przemycać trojany na komputery użytkowników za pomocą sfałszowanych aktualizacji Flash Playera i zmanipulowanych kodeków wideo. Celem tego typu ataków stali się nawet użytkownicy komputerów Macintosh. Omawiana metoda funkcjonuje najwyraźniej całkiem sprawnie, zwłaszcza w połączeniu ze stronami pornograficznymi.
HeinseOnline