این روزها بخش اعظمی از محتوایی که در وب میبینید برپایه HTML5 طراحی و تولید میشوند اما هنوز هم هستند وبسایتهایی که از تکنولوژی منسوخ شده Flash Player ادوبی استفاده میکنند. این دقیقا همان چیزی است که کلاهبرداران اینترنتی از آن آگاهی داشته و به دنبال سواستفاده از نواقص و حفرههای امنیتی موجود در آن هستند.براساس گزارشی جدید از موسسه امنیتی کانفیانت، اخیرا مشخص شده که حداقل یک میلیون کامپیوتر مک در معرض سواستفاده این شیوه کلاهبرداری اینترنتی قرار دارند.
براین اساس به نظر میرسد این کلاهبرداری اینترنتی برپایه تبلیغات آلودهای صورت میگیرد که کاربران را فریب داده و آنها را به یک فرآیند بروزرسانی ادوبی فلش پلیر وارد میکند که در واقع یک ابزار دانلودر تحت عنوان Shlayer دانلود شده و کلاهبرداران از طریق آن میتوانند بدافزارهای مورد نظرشان را به کامپیوترهای مک قربانی وارد نمایند.
در این کلاهبرداری ابتدا تبلیغات به صورت عادی و کاملا نرمال قرار داده میشود و سپس محتوای آلوده از یک مخزن اطلاعات ثانوی آنلاین به درون آن تزریق میگردد. بدین ترتیب بسیاری از اسکن کنندههای بدافزار موفق به شناسایی آن نخواهند شد. مشکل این است که تعداد قابل توجهی از این اسکن کنندهها از وجود این کلاهبرداری اینترنتی بی خبرند و بدین ترتیب اصلا متوجه آن نمیشوند. اما ابزارهای بزرگ و حرفهای مانند Avast و AVG این شیوه کلاهبرداری را تشخیص داده و میتوانند به موقع به کاربر هشدار دهند.
برای اینکه به طور تصادفی گرفتار این شیوه کلاهبرداری نشوید باید هر گونه تبلیغات پاپآپی که از شما درخواست بروزرسانی ادوبی فلش پلیر را دارد نادیده بگیرد. اگر قصد بروزرسانی افزونه ادوبی فلش پلیر خود را دارید کافیست به وبسایت رسمی این شرکت مراجعه نموده و ببینید آیا نسخه جدیدی برای آن منتشر شده است یا خیر.
به هر حال، این افزونه همواره از نظر امنیتی مشکل ساز بوده و گوگل نیز پیشتر اعلام کرد که این افزونه را به طور کامل در مرورگر گوگل کروم خود غیرفعال خواهد نمود.
منبع: ubergizmo
