Uwaga na fałszywe aktualizacje Flash Playera

Firma Adobe kilka dni temu udostępniła dziesiątą wersję swojego Flash Playera. Obok wsparcia dla nowych filtrów i efektów, najnowszą wersję programu wyposażono w ochronę przed niektórymi formami clickjackingu. Chodzi o wykorzystywanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym, umożliwiające przygotowanie linka prawie niewidocznego lub widocznego bardzo krótko i podsunięcie go zamiast prawidłowego odnośnika.

fot. G DATA - Reklama fałszywego Flash Playera w Google

fot. G DATA - Fałszywy Adobe Flash Player 10

Internautów, którzy - chcąc skorzystać z nowej wersji Flash Playera - będą jej szukać poprzez wyszukiwarki, może spotkać niemiła niespodzianka. Po wpisaniu w Google frazy flash player na pierwszym miejscu może się pojawić link reklamowy do sfałszowanej strony z plikiem do pobrania, który w rzeczywistości jest wirusem z rodziny Win32:Agent. Niewykluczone, że podobne reklamy pojawią się niedługo także w innych wyszukiwarkach. G DATA Software stanowczo rekomenduje pobieranie aktualizacji z oficjalnych stron producentów programów.

Dziennik Internautów zapytał specjalistów tej firmy o ich opinię na temat clickjackingu - czy jest to groźna metoda ataku i co można zrobić, żeby się przed nią zabezpieczyć? Otrzymaliśmy następującą odpowiedź:

Clickjacking to metoda wykorzystująca lukę bezpieczeństwa w przeglądarkach, która pozwala atakującemu na przejęcie kontroli nad linkami znajdującymi się na odwiedzanych przez użytkownika stronach. Cyberprzestępca może wymusić kliknięcie dowolnego obiektu na odpowiednio spreparowanej stronie, bez wiedzy użytkownika komputera. Nowa wersja Flash Playera chroni przed wieloma formami clickjackingu, ale nie likwiduje problemu, który leży po stronie przeglądarek. Zatem najlepsze zabezpieczenie to blokada wszystkich skryptów w przeglądarce, z wyjątkiem dla zaufanych stron.