<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>flash player Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/flash-player/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/flash-player/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Thu, 03 Sep 2020 13:42:35 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.5</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>flash player Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/flash-player/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Turla špehuje diplomaty z východní Evropy, Česko hrozbě odolává</title>
		<link>https://www.dvojklik.cz/turla-spehuje-diplomaty-z-vychodni-evropy-cesko-hrozbe-odolava/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 18 Jan 2018 14:42:47 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[flash player]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[sledování]]></category>
		<category><![CDATA[turla]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=269</guid>

					<description><![CDATA[Kybernetická skupina Turla zneužila škodlivou instalaci přehrávače Adobe Flash Player z internetových stránek společnosti Adobe k šíření sledovacího malwaru.]]></description>
										<content:encoded><![CDATA[<p>Nový škodlivý kód, kterým se kybernetická skupina Turla snaží získávat citlivé informace z ambasád a konzulátů ve východoevropských zemích, objevil ESET. K útoku je zneužívána údajná instalace přehrávače Adobe Flash Player z internetových stránek společnosti Adobe, spolu s kterou si oběť stáhne i sledovací malware (detekujeme jej jako <em>Win32/Turla.CP</em> a <em>Win32/Turla</em>). K infikaci samotné oficiální stránky Adobe nedošlo.</p>
<p>Kromě škodlivého kódu si oběť na svoje zařízení nainstaluje také funkční Flash Player. ESET zároveň vylučuje, že by Turla útočila přímo na Adobe. Soustředí se výhradně na zařízení s operačními systémy Windows a MacOS. Členové skupiny Turla používají řadu sofistikovaných postupů k tomu, aby navedli své oběti ke stáhnutí zdánlivě pravého softwaru. Zároveň jsou úspěšní v tom, jak dokáží skrýt škodlivý přenos dat. České republice se zatím tato kampaň vyhýbá, ale nelze vyloučit, že zasáhne i tuzemské ambasády.</p>
<blockquote><p>ESET doporučuje organizacím, aby ve své síti zakázaly stahování spustitelných souborů přes nešifrované připojení</p></blockquote>
<h2 id="presny-zpusob-jak-turla-v-tomto-pripade-infikovala-sve-obeti-nezna-ani-eset">Přesný způsob, jak Turla v tomto případě infikovala své oběti, nezná ani ESET</h2>
<p>V úvahu připadá více možností, včetně Man-in-the-Middle útoku se zneužitím již infikovaného zařízení v síti dotčené organizace, zneužití internetového providera nebo odchytávání internetového toku dat přes infikovanou síťovou gateway. I ti nejzkušenější uživatelé ale mohou být přesvědčeni k tomu, aby si stáhli škodlivý kód. Ten totiž vypadá, jako by pocházel ze stránky Adobe.com, protože URL a IP adresy napodobují legitimní infrastrukturu společnosti Adobe.</p>
<p>Jelikož se všechna zachycená stáhnutí tohoto malwaru uskutečnila přes HTTP, ESET doporučuje organizacím, aby ve své síti zcela zakázaly stahování spustitelných souborů přes nešifrované připojení. To by výrazně snížilo efektivitu útoků skupiny Turla, protože je mnohem těžší odchytit a pozměnit zašifrovaný přenos dat na cestě mezi zařízením a vzdáleným serverem. Zkontrolování podpisu souboru by zároveň mělo potvrdit, zda se děje něco podezřelého. Tyto škodlivé soubory totiž nejsou podepsané, na rozdíl od legitimních instalací od Adobe.</p>
<p>ESET přisuzuje tuto škodlivou kampaň skupině Turla hned ze dvou důvodů. Za prvé falešná instalace Adobe Flash Player oběti nainstaluje na počítač i backdoor Mosquito, který už byl v minulosti odchycen jako škodlivý kód skupiny Turla. Za druhé některé z řídících serverů napojených na backdoory používají SATCOM IP adresy, které byly v minulosti spojované s Turlou. Navíc tento škodlivý kód je podobný jiným vzorkům škodlivých kódů, které tato skupina používala.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2018/09/internet_security_scan.png" width="240" height="160" ></media:content>	</item>
		<item>
		<title>Na Google Play se objevila škodlivá aplikace Flash Player</title>
		<link>https://www.dvojklik.cz/na-google-play-se-objevila-skodliva-aplikace-flash-player/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Fri, 07 Apr 2017 09:27:51 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[flash player]]></category>
		<category><![CDATA[google play]]></category>
		<category><![CDATA[škodlivá aplikace]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=653</guid>

					<description><![CDATA[Na základě upozornění společnosti ESET, Google ze svého oficiálního Android obchodu odstranil další aplikaci, která dostala jméno F11. Od listopadu 2016 si ji stáhlo 100 000 – 500 000 uživatelů.]]></description>
										<content:encoded><![CDATA[<p>Na rozdíl od ransomware, downloaderů nebo podobných hrozeb, tato aplikace neobsahovala škodlivý kód. Namísto toho spoléhala na techniky sociálního inženýrství a snažila se přesvědčit uživatele o zaplacení 18 EUR za Adobe Flash Player, který byl pro Android vždy zdarma a v roce 2012 byl dokonce z Google Play stažen kvůli bezpečnostním zranitelnostem.</p>
<figure id="attachment_654" aria-describedby="caption-attachment-654" style="width: 642px" class="wp-caption aligncenter"><img fetchpriority="high" decoding="async" class="wp-image-654 size-full" src="https://dvojklik.cz/wp-content/uploads/2018/09/Fig1.png" alt="plugin flash player" width="642" height="210" /><figcaption id="caption-attachment-654" class="wp-caption-text">Aplikace Flash-Player. Zdroj: Google Play.</figcaption></figure>
<p>„Jedná se o podvod,“ vysvětluje Lukáš Štefanko, malware výzkumník ve společnosti ESET, který vedl vyšetřování. „Ve skutečnosti se podvodníci touto operací chtěli vyhnout tomuto označení. Nicméně tím, jak tento trik realizovali, je v pořádku jej jako podvod označit.“</p>
<h2 id="jak-tento-podvod-funguje">Jak tento podvod funguje?</h2>
<p>Jakmile je aplikace stažena do zařízení, zobrazí návod s detailními instrukcemi, jak stáhnout Flash Player. Z této stránky je uživatel přesměrován na PayPal a následně je vyzván k zakoupení Flash Playeru za 18 EUR.</p>
<figure id="attachment_655" aria-describedby="caption-attachment-655" style="width: 86px" class="wp-caption aligncenter"><a href="https://dvojklik.cz/wp-content/uploads/2018/09/Fig2.png"><img decoding="async" class="wp-image-655 size-medium" src="https://dvojklik.cz/wp-content/uploads/2018/09/Fig2-86x300.png" alt="flash tutorial" width="86" height="300" /></a><figcaption id="caption-attachment-655" class="wp-caption-text">Po stažení se zobrazí návod, jak stáhnout Flash Player. Zdroj: ESET.</figcaption></figure>
<figure id="attachment_656" aria-describedby="caption-attachment-656" style="width: 169px" class="wp-caption aligncenter"><a href="https://dvojklik.cz/wp-content/uploads/2018/09/Fig3-576x1024.png"><img decoding="async" class="wp-image-656 size-medium" src="https://dvojklik.cz/wp-content/uploads/2018/09/Fig3-576x1024-169x300.png" alt="instant download" width="169" height="300" /></a><figcaption id="caption-attachment-656" class="wp-caption-text">Přesměrování na PayPal. Zdroj: ESET.</figcaption></figure>
<p>„Autoři tohoto podvodu se snažili, aby to celé vypadalo jako legitimní byznys,“ zdůrazňuje Štefanko. „Tato aplikace byla umístěna v edukativní sekci na Google Play. Nicméně nákupní košík na službě PayPal odhalil celou operaci: položka v košíku byla nazvaná Flash Player 11.“</p>
<p>To je přesně ta situace, kdy se z agresivní praktiky (z předražené a nepotřebné rady pro uživatele) stává podvod. Podvodníci prodávali položku bez potřebných práv. Všechna potřebná práva vlastní společnost Adobe, která Flash Player vyvinula.</p>
<p>Po provedení platby se celá podvodná operace snaží uživatelům výměnou za peníze opět něco poskytnout. Kromě odkazu na návod, jak Flash Player nainstalovat (jedná se o pár zřejmých tipů), je oběť vyzvána k instalaci prohlížeče Firefox nebo Dolphin. Tyto prohlížeče defaultně podporují Flash Player, obsahují totiž plugin k přehrávání Flash obsahu.</p>
<h2 id="jak-zustat-v-bezpeci">Jak zůstat v bezpečí?</h2>
<p>ESET Mobile Security tuto aplikaci detekuje jako Android/FakeFlash.F a brání jejímu nainstalovaní do zařízení.</p>
<p>Kromě rady se vyhnout škodlivým aplikacím je v tomto případě nutné podotknout, že opravdu není dobrý nápad mít na zařízení s operačním systémem Android nainstalovaný Flash Player. Obsahuje mnoho zranitelností a snadno může zařízení kompromitovat.</p>
<p>Jestliže byste přesto chtěli mít Flash Player na svém zařízení, společnost Adobe doporučuje dodržovat následující zásady:</p>
<ul>
<li>Flash Player stahujte z oficiálního Adobe centra pro stahování na adrese https://get.adobe.com/flashplayer/</li>
<li>Flash Player aktualizujte pomocí aktualizačního mechanizmu v rámci originální instalace Adobe Flash Playeru pomocí Adobe centra pro stahování</li>
</ul>
<h2 id="jak-ziskat-odeslane-penize-zpet">Jak získat odeslané peníze zpět?</h2>
<p>Ti, kteří se stali obětí tohoto podvodu a zaplatili přes PayPal, mají celých 180 dní na otevření sporu se společností PayPal, a mohou tak požadovat své peníze zpět.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Věnujte pozornost tomu, co instalujete</title>
		<link>https://www.dvojklik.cz/venujte-pozornost-tomu-co-instalujete/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 23 Dec 2013 15:33:05 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[adobe]]></category>
		<category><![CDATA[flash player]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=2493</guid>

					<description><![CDATA[V minulosti se objevilo několik zpráv, které uživatele nutily nainstalovat “aktuální” verzi Adobe Flash Player pro zobrazení požadovaného videa. Většinou se jednalo o nějaké skandální nebo šokující video, u kterého byla obrovská pravděpodobnost, že přirozená lidská důvěřivost a zvědavost zvítězí.]]></description>
										<content:encoded><![CDATA[<p>Proto je i ta poslední vlna, zaměřena na instalaci doplňku Adobe Flash Player. Informace jsou k přečtení zde a zde. Uživatel je opět informován o tom, že pro přehrání uvedeného videa potřebuje nainstalovat aktuální verzi.</p>
<p>Místo Adobe Flash Playeru se do PC instaluje malware, který je zaměřen na bitcoiny. Stejně jako psal kolega v jednom z minulých blogů, je to vzhledem k aktuálně výhodnému kurzu bitcoinů zcela pochopitelné.</p>
<p>Je velice pravděpodobné, že se budou množit videa s motivem Vánoc. Protože jak jsme již několikrát viděli, i malware je dost “trendy” záležitost.</p>
<h2 id="plynou-z-toho-opet-znama-pouceni">Plynou z toho opět známá poučení:</h2>
<ul>
<li>Veškeré doplňky instalujte pouze ze stránek výrobců. Ostatní zdroje s sebou nesou riziko, že nenainstalujete to (nebo jen to), co jste chtěli.</li>
<li>V tomto případě nestahujte a neotevírejte soubory ze stránek facebook.com.accounts.login.userid.(string).ismos.pw</li>
</ul>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
