Computer Security Vendedores de Malware Instalam Ransomware através de...

Vendedores de Malware Instalam Ransomware através de Sites Falsos de Download do Adobe Flash Player

O Adobe Flash, com sua longa linhagem de fornecer aos computadores conectados à Internet uma plataforma especializada em multimídia e gráficos em movimento, passou pelo inferno quando se trata de explorações e vulnerabilidades maliciosas. Enquanto o Flash está em uma montanha-russa ininterrupta de porta de entrada para os hackers explorarem computadores, eles enfrentam uma nova oposição, pois há um levante de páginas falsas de download de flash player que vendem malware na Internet selvagem.

O ataque mais recente contra o Adobe Flash é uma epidemia de hackers criando sites para falsificar o site legítimo da Adobe. Esses sites oferecem downloads do Adobe Flash ou uma atualização para esse software da plataforma de multimídia altamente visado.

A captura de tela abaixo na Figura 1 é de um site de falsificação do Adobe Flash Player descoberto recentemente usando um URL obscuro. Os analistas de segurança da Symantec analisaram o golpe pela primeira vez e descobriram que se trata de um ataque de duas caras utilizando uma notificação pop-up para baixar um flash player falso, enquanto a outra avenida guia os usuários para um simples botão "Download Now".

Figura 1 - Falso Site de Download do Adobe Flash Player Tentando Espalhar o Arquivo Malicioso "update_flash_player.exe".
adobe flash player falso atualizar site de malware

Se o botão pop-up ou Baixar agora for acessado, os usuários de PC serão solicitados a baixar um arquivo chamado "flash_player_updater.exe" ou "update_flash_player.exe". Felizmente para nós, já percorremos esse caminho antes e descrevemos muitos casos em que os vendedores de malware utilizaram um flash player falso com um nome semelhante a "flash_player_updater.exe". Nesses casos, a multa foi encontrada para infectar um computador com malware.

Os usuários de computador cientes das muitas vulnerabilidades preconcebidas do Adobe Flash estão em uma tendência habitual de manter o Flash Player atualizado o tempo todo, com o objetivo de evitar incidentes como a mais recente erupção de arquivos falsos do Flash Player que circula na Internet. Embora esses usuários de computadores tenham tomado a estrada proativa, ainda não estão cientes do iminente obstáculo de atravessar um site imitado do Adobe Flash Player. No entanto, os únicos usuários de computador que podem ficar longe desse obstáculo são aqueles que optam por atualizar seu Flash Player automaticamente. Para aqueles que podem fazer uma pesquisa na Internet pelo Flash Player mais recente, podem facilmente encontrar um desses sites maliciosos, que fazem um excelente trabalho em se parecer com o site legítimo do Adobe Flash Player.

Ao saber que existem esses sites falsos da Adobe na internet, os usuários de PC podem procurar indicadores específicos para ajudar a divulgar qual site é falsificado. Um aspecto de um site falso da Adobe que os pesquisadores revelaram é olhar para o URL. Se for semelhante a "http: //16.a[REMOVIDO]rks.com/adobe/", é possível que você tenha encontrado um dos sites maliciosos. Além disso, ao clicar no botão "Baixar agora" em um site falso do Adobe Flash Player e aparecerem páginas de erro, pode ser uma indicação clara de que o link ou site também é malicioso.

Caso você esteja se perguntando o que exatamente o malware espalhado por esses sites falsos do Adobe Flash Player faz, não procure além do seu Trojan comum projetado para roubar senhas de um sistema comprometido, por um adware que exibe anúncios repetidos com links potencialmente maliciosos ou por ameaças de Ransomware fingindo ser o FBI ou a Interpol pedindo o pagamento de uma multa alta por supostamente fazer algo ilegal online. Em qualquer situação, o Adobe Flash Player deve ser baixado ou atualizado diretamente no site Adobe.com.

Carregando...