Wydawać by się mogło, że w dobie powszechnego HTML5 i CSS nie usłyszymy już o Flashu i Flash Playerze, a jednak wciąż najwyraźniej są osoby, które bez zastanowienia pobierają i próbują instalować jego aktualizacje. Świadczy o tym nowe szkodliwe oprogramowanie, które udaje tego typu aktualizacje. Najnowszym jest to koń trojański zwany CrescentCore, odkryty przez firmę Intego.

Oczywiście, żeby zrobić sobie krzywdę, użytkownik musi takie złośliwe oprogramowanie zainstalować, dlatego więc udaje ono paczkę z aktualizacją Flash Playera. Pojawia się ono na różnych spreparowanych stronach, które wysyłają użytkownikowi monit w postaci wyskakującego okienka z informacją o potrzebie aktualizacji. Już sam ten fakt powinien go zaalarmować. Najwyraźniej jednak wiąż są ludzie, którzy się na to nabierają.

Nowe malware jest o tyle ciekawe, że po uruchomieniu fałszywej paczki instalacyjnej sprawdza czy uruchomione zostało w systemie, w którym działają programy anty wirusowe lub czy system działa na wirtualnej maszynie (zwykle w takim sterylnym środowisku eksperci od spraw bezpieczeństwa sprawdzają działanie złośliwego oprogramowania). W obu przypadkach szkodliwy program zamyka się automatycznie, by nie zdradzić swojego charakteru. Jeśli użytkownik nie korzysta z aplikacji antywirusowej malware zainstaluje kolejne złośliwe oprogramowanie zwane Advanced Mac Cleaner lub złośliwą wtyczkę do Safari.

Podstawowa zasada pozostaje jednak nie zmieniona. Nie należy instalować programów pochodzących z nieznanych źródeł, pirackich s tron. Dotyczy to także rzekomej aktualizacji Flash Playera pobranej ze strony innej niż Adobe.

Źródło: Intego