• Thứ Ba, 19/08/2008 17:33 (GMT+7)

    Adobe cảnh báo về trình cài đặt Flash Player giả mạo

    Adobe Systems cảnh báo, hacker đang cố lừa người dùng tải về phần mềm độc (malwre) giả dạng chương trình Flash Player của hãng.

    Adobe khuyên người dùng nên bỏ qua những đường liên kết (link) trên các trang web mạng xã hội dẫn đến những website khác tự nhận là có chứa Flash Player, bởi những trang này thường chứa malware. “Nếu file để tải về nằm trên một URL hay địa chỉ IP lạ, bạn nên thận trọng,” thông báo của Adobe viết.

    Việc malware núp dưới vỏ bọc phần mềm hợp pháp là một thủ đoạn khá quen thuộc. Nhưng do Flash được dùng rộng rãi trên các website nên phần lớn mọi người sẽ muốn cài đặt Flash Player để hiển thị nội dung.

    Trong năm 2008, Adobe cũng đã vài lần cập nhật Flash Player do một số vấn đề bảo mật, vì thế cũng chẳng có gì ngạc nhiên khi thỉnh thoảng lại xuất hiện một tin nhắn mời nâng cấp, dù là tin giả. Phiên bản Flash Player hiện tại là 9.0.124.0.

    Theo Adobe, Flash Player có trên website của họ được đăng ký số và được hệ điều hành Windows xác nhận tính hợp lệ trong quá trình cài đặt. Người dùng cũng có thể kiểm chứng xem trình cài đặt Flash Player mà họ định cài có hợp pháp không bằng cách nhấn chuột phải vào tên file, chọn “Properties” và tiếp tục nhấn vào tab “Digital Signatures”. Nếu chương trình trên là hợp pháp, tab này sẽ có kết quả tên hãng sản xuất là Adobe Systems, Incorporated.

    Hôm 4/8/2008 hãng bảo mật Kaspersky Lab cho biết, website Twitter đang bị lợi dụng để tấn công người dùng bằng Flash Player. Trên website này, một blog tiếng Bồ Đào Nha có chứa đường link tới một đoạn video. Nếu người dùng nhấn vào đường link này, họ sẽ tải về một file tự nhận là Flash Player. Nhưng thực ra, file trên có chứa tới 10 loại malware chuyên đánh cắp thông tin ngân hàng chứa trên máy tính của nạn nhân.


    Bạch Đình Vinh
    Theo IDG News Service, 5/8/2008

    ID: O0808_1