Cliccando sul link si arriva a questo sito:

Potevo resistere? Naturalmente no. Ecco i risultati dell’indagine.

Ho avviato una macchina virtuale da immolare alla causa, con Windows XP Professional installato, ed ho scaricato l’installer offerto dal sito. Un controllo fatto con Virustotal lo indica come malware con undici antivirus su 36.

Avviato l’installer sulla macchina virtuale, si presenta questa richiesta di accettazione della licenza:

Fin qui niente di strano a parte il fatto che da nessuna parte vi è il logo Adobe che, lo ricordiamo, è l’unica a distribuire il Flash Player Plugin, dato che ne è proprietaria.

L’arcano inizia a chiarirsi nella seconda schermata:

Scorrendo la licenza salta fuori che:

• Il distributore di questo installer non è Adobe
• Occorre chiamare con un telefono cellulare un numero 899 per ottenere un codice di attivazione

Mi è venuto immediatamente in mente che negli scorsi giorni l’Autorità Garante per le Comunicazioni ha deliberato che dal primo di ottobre saranno bloccate tutte le chiamate da telefono fisso ai numeri con tariffazione maggiorata. Chiaro che i simpatici amici dei dialer&co siano corsi ai ripari: non usare il telefono fisso, chiama dal cellulare! La chiamata costa sei euro e diciannove centesimi ogni sessanta secondi, così dice l’avviso. Decidete voi se fidarvi.

Ma a che diavolo serve chiamare un numero al costo di sei euro? Lo si capisce nella schermata successiva:

Chiaro adesso? Si chiama col cellulare il numero indicato, si spendono sei euro e si ottiene un codice da inserire qui per poter installare un software che Adobe permette di scaricare ed installare GRATUITAMENTE.

Ma non è finita: come funziona il codice? Appena inserito nella casella e premuto il pulsante Avanti il programma contatta lo stesso server da cui è stato scaricato e chiede l’URL: /it/check_code.php?CODE0=codice che risponde NOK se il codice è sbagliato, mentre risponde OK se il codice è giusto. Di seguito, se il codice è giusto, ossia se il server ha risposto OK, l’installer chiede questo URL, sempre dal server da cui è stato scaricato: /it/installflashplayer.exe, che, indovinate un po’, è lo stesso file identico (confrontato bit per bit) che si scarica dal sito di Adobe, gratis e senza alcuna operazione aggiuntiva.

Conclusioni

Il sito, pur presente negli annunci di Google, non offre nulla di particolare, certamente niente che valga sei euro. La stessa cosa si può scaricare ed installare direttamente dal sito Adobe a costo zero. Ancora, non ho esaminato a fondo l’eseguibile dell’installer, per cui non posso escludere la presenza di altre feature poco simpatiche e ancora meno benevole. Il nome assegnato all’eseguibile da molti antivirus non è per nulla rassicurante: backdoor, dialer, trojan, insomma niente di utile per la salute del nostro computer.

Per maggior sicurezza sconsiglio di visitare il sito, soprattutto con l’accoppiata Windows/Internet Explorer, non si sa mai.

Ripeto, l’unica titolata a fornirci il Flash Player Plugin è Adobe. E lo fornisce gratuitamente. Quindi chiunque richieda il pagamento di una qualsiasi somma per scaricare, installare o attivare il plugin non lo fa per conto di Adobe.

Come sempre: trust on one, Internet è un luogo ostile.

Riferimenti

• Il comunicato dell’AGCOM.
• Il sito Adobe da cui scaricare l’unico e vero Flash Player Plugin.

Per versioni più recenti di Fedora e del plugin Flash, esiste un articolo aggiornato qui.

Andare sul sito di Adobe™ e scegliere il link Download per Flash Player 9. Se Firefox o Mozilla sono impostati correttamente appare una pagina che permette di scegliere fra due metodi: con file di tipo .tar.gz e con file di tipo RPM. Il secondo è certamente più pratico per chi ha Fedora.

Una volta scaricato il file (per un totale di circa 2,5M), aprire un terminale ed autenticarsi come utente root:

$ su -
password: (digitare la password di root)
#

poi installare il pacchetto appena scaricato:

# rpm -Uvh /percorso/fino/al/pacchetto/flash-plugin-x.y.z.rpm
(messaggi vari di RPM)
#

# /usr/lib/flash-plugin/setup
#