Fake

Zatvori

Lažna nadogradnja Flash Playera

Preuzimanjem ovog lažnog ažuriranja korisnici su izloženi malicioznom oglašivačkom softveru.

Antivirusna tvrtka Symantec izvještava kako je otkriven lažni softver za ažuriranje Adobe Flash Playera, koji se nalazi na legitimnom japanskom servisu Nico Nico za razmjenu i gledanje video datoteka, koji okuplja oko 30 milijuna korisnika.

Prilikom pregledavanja videa korisnicima se pojavljuje pop-up prozor koji je distribuiran preko također legitimne MicroAd platforme za online oglašavanje, u kojem ih se upućuje na preuzimanje 11.9.900.152 nadogradnje Adobe Flash Playera.

Nakon što se instalira, maliciozna nadogradnja prikuplja podatke o softveru i hardveru zaraženog računala i šalje ih na upravljački server. Istovremeno, na računalo korisnika se instalira enkodirana konfiguracijska datoteka koja instalira softver poput MinitizationTypesa, Payouta, Promotion Ratea i CTID-a. Kada se nešto od tog softvera počne izvršavati, prevaranti zarađuju novac prema količini uspješno provedenih instalacija.

Među programima koji se preuzimaju na zaraženo računalo nalaze se poznati legitimni programi kao što su FLV Player, System Speedup, Search Protect, VuuPC, RegClean Pro, Hao123, Buzz-it, ConstaSurf, VLC i Plus HD2. Kako se čini, developeri tih programa nemaju nikakve veze s ovom prijevarom, jer se tijekom instalacije softvera zapravo instaliraju drugi programi. Tako ćete na primjer umjesto FLV Playera "zaraditi" ConstaSurf plugin za preglednike koji ima adware mogućnosti, odnosno prikazuje oglase na web stranicama ili postavlja hiperlinkove na slučajno odabrane (random) riječi.

Mada ovo u osnovi nije virus, radi se o profinjenoj prijevari izvedenoj na više razina.

Moramo naglasiti da se ova prijevara za sada nalazi samo na spomenutom Nico Nico japanskom servisu, no vrlo je lako moguće da ju nakon "testiranja" hakeri prošire na druge popularne servise, portale i društvene mreže.

Dobra stvar u čitavoj priči je što prilikom instalacije neželjenog softvera korisnik može prekinuti instalaciju odbijanjem prihvaćanja "uvjeta sporazuma" (terms of agreement).

Stoga vam je ovo još jedno upozorenje da pri preuzimanju nekog softvera, nikada ne ostavite označeno da vam se usput "prikrpa" nešto što niste željeli preuzeti.

Tvrtka MicroAd tvrdi da nema ništa s ovom prijevarom, te navodi kako istražuje na koji način je incident povezan s njihovom platformom.

Izvor: Symantec