Adobe varnar över Bogus Flash Player-installatörer

Hackare försöker hävda människor att ladda ner skadlig programvara som är märkt som Adobe Systems Flash Player, varning om en varning från företaget.

Adobe rekommenderar användare att ignorera länkar på sociala nätverk som leder till andra webbplatser påstås värd för Flash Player, eftersom de här webbplatserna ofta har skadlig programvara.

"Om nedladdningen är från en obekant URL eller en IP-adress, bör du vara misstänksam," sade Adobes rådgivare.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Märkning av skadlig kod som legitim mjukvara är en gammal socialteknik taktik. Men med tanke på den stora användningen av Flash på webbplatser har de flesta installerat Flash Player för att visa innehållet.

Adobe har också uppdaterat Flash Player flera gånger i år på grund av andra säkerhetsproblem, så det kan inte bli en överraskning att se ett uppgraderingsmeddelande, om än en falsk. Den nuvarande versionen är 9.0.124.0.

Adobe sa att Flash Player på sin webbplats är digitalt signerad och validerad av Windows OS under en installation. Användare kan också verifiera att installationsprogrammet för Flash Player är legitimt genom att högerklicka på det, välja "egenskaper" och gå till fliken "Digital signaturer". Det ska säga att utgivaren är "Adobe Systems, Incorporated."

Säkerhetsleverantör Kaspersky Lab skrev på måndagen att den mikroblogga webbplatsen Twitter användes för attacker som använde Flash Player ruse.

En portugisisk profil skapades som inkluderade en länk till en video som, om den klickades, börjar ladda ner vad som ska vara Flash Player. Istället dumpas 10 sorter av skadlig kod som stjäl bankrelaterad information på en dator.