Tehlikeli bir 'Adobe Flash' güvenlik e-postası aldıysanız, açmayın
Bilgisayar korsanlarının Adobe Flash'ı çevreleyen belirsizliği istismar ettiği bildiriliyor.
Bu haftanın başlarında, casus yazılım şirketi Hacking Team'in kendisi hacklendikten sonra, yazılımda ciddi bir hata keşfedildi.
Adobe, kullanıcıları "72 saat içinde" indirmeye teşvik eden bir güncellemeyi hızlı bir şekilde yayınladı ve şimdi ayrı bir siber suçlu grubu bunu kendi yararına kullanmaya çalışıyor.
Wekby olarak bilinen bir bilgisayar korsanlığı grubu, Flash güvenlik açıklarının keşfedilmesinin ardından, Adobe güvenlik uyarıları olarak gizlenmiş kötü amaçlı yazılımların bulunduğu e-postaları dolaşıma sokan bir kimlik avı kampanyası başlattı.
Etkilenen mesajların tümü [email protected] adresinden geliyor gibi görünüyor ve konu satırında 'Önemli Flash güncellemesi' yer alıyor.
E-postadaki bağlantıya tıklarsanız, makinenize veri hırsızlığı yapan kötü amaçlı yazılım yüklenir.
Kötü amaçlı yazılımın, Hacking Team sızıntılarında bulunan güvenlik açıklarından birini kullandığı, yani Flash'ın güncellenmiş sürümünü çalıştıran kullanıcıların güvende olması gerektiği bildirildi.
Söylemeye gerek yok, e-postayı veya diğer şüpheli görünen iletileri açmaktan kaçınmalısınız.
"Saldırganlar, Adobe'den geldiği iddia edilen sahte e-posta mesajları başlattı" dedi Seslilik yeni kampanyayı keşfeden kurucu Steven Adair. "E-posta mesajları bir Adobe Flash güncellemesine referans veriyor ve alıcıları güncellemeyi indirip yüklemek için bir bağlantıyı tıklamaya teşvik ediyor."
Hacking Team'den yaklaşık 400 GB veri çalındı ve ardından çevrimiçi olarak yayınlandı.
AYRICA BAKINIZ: Size en uygun tarayıcı hangisi?
Adobe kusurunu "son dört yılın en güzel Flash hatası" olarak selamlayan İtalyan şirketi, dünya çapındaki devlet kurumlarına casus yazılım satıyor.