Pop-up με ψεύτικες ενημερώσεις του Flash Player

Οι χρήστες μιας ιαπωνικής ιστοσελίδας διαμοιρασμού βίντεο με περισσότερα από 30 εκατομμύρια μέλη, ανέφεραν την εμφάνιση ανεπιθύμητων pop-up μηνυμάτων που τους ζητούσαν να ενημερώσουν το Adobe Flash Player στην τελευταία έκδοση.

Η υπηρεσία διαμοιρασμού βίντεο παρέχεται από την εταιρεία Nico Nico στην Ιαπωνία και τα μηνύματα pop-up προκλήθηκαν από ένα κακόβουλο script που είχε εισαχθεί στο κώδικα των διαφημίσεων, οι οποίες διανέμονται μέσω της MicroAd και εμφανίζονται κατά τη διάρκεια της αναπαραγωγής βίντεο.

Το pop-up κατεύθυνε τους χρήστες σε μια πλαστή τοποθεσία λήψης του Flash Player, πανομοιότυπη με την πραγματική σελίδα της Adobe. Η τρέχουσα έκδοση του Flash Player είναι η 14.0.0.125, όμως η ψεύτικη σελίδα προσέφερε προς εγκατάσταση το build 11.9.900.152.

Σύμφωνα με τους ειδικούς, μετά την εγκατάσταση η κακόβουλη ενημέρωση συλλέγει πληροφορίες για το software και το hardware των μολυσμένων συστημάτων και τις παραδίδει σε έναν απομακρυσμένο server. Ένα πρόσθετο στοιχείο εισάγεται στα μολυσμένα συστήματα, το οποίο κατεβάζει ένα κωδικοποιημένο configuration file και οδηγεί σταδιακά στη λήψη και εγκατάσταση επιπρόσθετου κακόβουλου λογισμικού.

Σύμφωνα με το secnews, η MicroAd εξέδωσε ανακοίνωση ασφάλειας, ενημερώνοντας τους χρήστες σχετικά με το περιστατικό και δήλωσε ότι διερευνά το ζήτημα.

Διαβάστε επίσης:

«Tapely»: Μια εξαιρετική ελληνική ιδέα