Los hackers están tratando de engañar a la gente para que descargue software malicioso etiquetado como Flash Player de Adobe Systems, lo que ha generado una alerta de parte de la compañía.

Adobe le está advirtiendo a los usuarios que ignoren vínculos en sitios de redes sociales que llevan a otros sitios Web que supuestamente alojan Flash Player, pero en realidad esos sitios tienen software malicioso.

“Si la descarga es un URL o una dirección IP no familiar, debería sospechar”, dijo la advertencia de Adobe.

El malware etiquetado como el software legítimo es una táctica de vieja ingeniería social. Pero dado el amplio uso del Flash en sitios Web, la mayoría de la gente ha instalado el Flash Player para desplegar el contenido.

Adobe también ha actualizado el Flash Player varias veces este año debido a otros asuntos de seguridad, así que no parece ser una sorpresa ver un mensaje de actualización, aunque sea una falsa. La actual versión es la 9.0.124.0.

Adobe dijo que el Flash Player disponible en la Web está firmado digitalmente y validado para el sistema operativo Windows durante la instalación. Los usuarios también pueden verificar que el instalador del Flash Player es legítimo al darle click derecho en él, seleccionando “propiedades” y yendo a la pestaña “firmas digitales, debería decir que el publicador es “Adobe Systems, Incorporated.”

El vendedor de seguridad Kaspersky Lab escribió el lunes que el sitio de micro blog Twitter estaba siendo usado por atacantes que usaban la artimaña del Flash Player.
Un perfil que fue creado en lenguaje portugués que incluía un vínculo a un video que, si se le hacía click, comenzaba a descargar lo que se suponía era el Flash Player. En su lugar, diez variedades de malware que roban información relacionada con bancos bajaba a la PC.

FUENTE