Actualización falsa de Flash Player


Desde los laboratorios de la especialista en seguridad ESET se informa la detección de un importante número de páginas que despliegan una advertencia falsa a modo de pop-up, relacionada con una actualización de Macromedia Flash Player.





El mensaje similar al que podemos observar en la captura inferior, hace referencia a un supuesto error ActiveX (Flash ActiveX Object Error) sugiriendo como solución la descarga de una nueva versión del complemento Flash Player.

Si el usuario cae en la trampa y acepta la actualización, estará descargando un archivo ejecutable (.exe) que al momento de ser ejecutado iniciará la descarga de diversos códigos maliciosos. Si bien la metodología del ataque puede ser fácilmente detectada por un usuario preparado, muchas personas resultan engañadas por este tipo de mensajes falsos.

El sentido común es de vital importancia, el hecho de que una página intente iniciar la descarga de un archivo .exe debería de ser una señal de alarma, por otro lado las actualizaciones de Flash Player no son algo extraño pero lo ideal antes de realizar una instalación con estas características sería comprobar si realmente existen actualizaciones para el complemento desde la página oficial de Adobe. Se recomienda siempre utilizar la última versión disponible y para verificar la que tenemos instalada en el navegador una de las formas más sencillas de hacerlo es ingresar a la página About Flash de Adobe. Cabe mencionar que mantener una solución antivirus activa y actualizada es altamente recomendado para detectar y detener a tiempo la acción de los archivos maliciosos, pero no debemos olvidar que estas herramientas de seguridad no son 100% efectivas.

A continuación una captura de la ventana falsa de actualización:

Fake_flash

Enlaces relacionados:

ESET
http://blogs.eset-la.com/laboratorio/2008/07/02/cuidado-falsos-activex-flash-player/

Adobe
http://www.adobe.com/go/getflashplayer/

Fuente:
Por Alejandro Eguía
http://www.rompecadenas.com.ar



Otras noticias de interés:

Red Tor comprometida
La compañía de seguridad G Data ha encontrado una botnet de equipos controlados que se está dirigiendo desde la red Tor. El uso de esta red para manipular la botnet permite mantener el anonimato de su servidor de control y así evitar que se pueda...
Casinos online: jugando con el peligro
Los casinos a los cuales se accede a través de Internet son una de esas cuestiones de las que poco se habla, y de las que poca información se encuentra. Sin embargo, muchos de ellos suelen esconder una parte maliciosa que en la mayoría de los caso...
Descubierta una vulnerabilidad en QuickTime
Una brecha de seguridad en el reproductor permite a los archivos .mov activar la descarga automática de archivos al equipo. La versión 7.6.6 de QuickTime Player contiene una vulnerabilidad que puede poner en peligro a los usuarios, que corren el ri...
Sigue hambriento. Sigue atolondrado...
Aquí les dejo el discurso que dio Steve Jobs, Director Ejecutivo de Apple Computer y Pixar Animation Studios, el 12 de junio de 2005 en una ceremonia de graduación en la Universidad de Stanford. El discuso está en un...
Demo de ataque DNS y troyanización
Informa securityartwork.es que hay un video demostración de cómo aprovechar la vulnerabilidad del DNS descubierta recientemente para provocar una intrusión en un sistema, aprovechando los servicios de actualización automática:...
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....
De logs, blogs e inseguros nativos digitales
Sus grandes preocupaciones están orientadas a las intromisiones que puedan llevarse a cabo saltándose los cortafuegos y las infecciones que conviertan a los equipos en zombis. Es decir, el perder en algún momento el control de lo que tienen y hace...
La versión 9.52 de Opera corrige hasta siete vulnerabilidades
Se ha lanzado la versión 9.52 del navegador Opera, que corrige un total de siete vulnerabilidades, una de ellas de nivel crítico, que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de falsificación y cross-site scripting, ...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsa
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra