Ažuriranje za Flash Player na lažnim web stranicama krije Trojanca
Vesti, 28.02.2013, 07:59 AM
Ako ste juče posetili naš sajt, onda znate da je Adobe objavio novo ažuriranje za Flash Player koje ispravlja sigurnosne propuste u programu koji se koriste u nedavno otkrivenim napadima.
Ukoliko vam nije uključen mehanizam za automatsko ažuriranje Flash-a, naš je savet da što pre preuzmete novo ažuriranje. Jedini način da to uradite kako treba je da posetite Adobe-ovu zvaničnu stranicu za Flash (http://get.adobe.com/flashplayer/) i da sa nje preuzmete ažuriranje.
Ova poslednja napomena je posebno značajna jer su se pojavile web stranice koje imitiraju Adobe-ovu zvaničnu stranicu, i to prilično uverljivo.
Ali ako pažljivo pogledate, videćete da sa adresom stranice nešto nije u redu i da to sigurno nije adresa zvanične Adobe-ove stranice.
Kliktanje na linkove na ovoj lažnoj stranici, na sve osim na dugme „Download“, će vas odvesti na stranicu na kojoj se pojavljuje poruka o grešci, i to će vam ponovo reći da nešto nije u redu.
Neoprezni korisnici koji se nađu na lažnoj stranici mogu biti napadnuti sa dve strane. U prvom slučaju, pojavljuje se poruka u kojoj se od korisnika zahteva da preuzme fajl pod nazivom flash_player_updater.exe. U drugom slučaju, klik na dugme „Download Now“ će pokrenuti zahtev da korisnik preuzme fajl pod nazivom update_flash_player.exe. U oba slučaja, ako ste vi taj neoprezni korisnik završićete sa Trojancem Downloader.Ponik na računaru.
Kada se instalira, ovaj Trojanac radi ono što Trojanci i inače rade - krade lozinke sa zaraženog računara. Ovaj Trojanac, pored toga, instalira i ransomware koji se predstavlja kao FBI ili Interpol ili pak instalira komponentu za klikove na reklame, a i u jednom i u drugom slučaju kriminalci će pokušati da zarade na vama.
Više detalja o ovome možete naći na blogu kompanije Symantec.
Izdvojeno
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Pratite nas
Nagrade