Фалшивата актуализация на Adobe Flash се занимава с изнудване и измама с кликване, Бъди, не се появява

Относно безопасността и не само

Като един от поразителните примери специалистите на Symantec посочват сайт, представящ се за страница за актуализация на Adobe Flash Player: http: //16.a%5BREMOVED%5Drks.com/adobe/.

Фигура: един. Страница за фалшива актуализация Adobe Flash

Нападателят успя да създаде доста правдоподобно копие на официалния уебсайт, но въпреки това бяха направени редица недостатъци: повечето връзки водят обратно към атакуващия домейн и абсолютно всички връзки на страницата - с изключение на връзката към злонамереното съдържание себе си - до главната директория на сайта, което води до грешка 404 (Страницата не е намерена).

Основната цел на нападателя е да инсталира зловредния софтуер и за да увеличи шансовете, той предлага на потребителя две възможности за избор. Първата опция е изскачащ прозорец, който изисква от потребителя да изтегли файл, наречен „flash_player_updater.exe“. Втората опция е бутонът „Изтегляне сега“, след като щракнете върху който започва да се изтегля файлът „update_flash_player.exe“. Продуктите на Symantec идентифицират двата файла като Downloader.Ponik.