Hackeři využívají Adobe Flash Flaw k instalaci neslavného spywaru

Anonim
Jak omezit běh Adobe Flash pouze v případě potřeby

Společnost Adobe Systems varuje uživatele před vážnou zranitelností ve svém přehrávači Flash Player, o které vědci v oblasti bezpečnosti tvrdí, že byla použita k dodání notoricky známého spywaru FinSpy.

Chyba zabezpečení, která může spustit vzdálené spuštění kódu, se objevila až poté, co si to bezpečnostní firma Kaspersky Lab všimla v rámci pokusu o hackerství proti zákazníkovi minulý týden.

Podle společnosti Kaspersky vytvořila stínová skupina zneužití kolem chyby programu Adobe Flash Player, které stáhne a nainstaluje FinSpy na počítač oběti. Samotné zneužití bylo skryto v dokumentu Office, který byl pravděpodobně odeslán e-mailem.

V pondělí společnost Adobe vydala aktualizaci zabezpečení a uživatelé mohou tuto chybu zabezpečení napravit stažením nejnovější verze aplikace Flash Player.

Naštěstí si Kaspersky všiml pouze jednoho pokusu o hackerství využívajícího tuto chybu zabezpečení, což naznačuje, že počet útoků byl malý. Bezpečnostní firma však stále naléhá na podniky a vládní organizace, aby opravily své systémy.

FinSpy, také známý jako FinFisher, je neslavný za to, že je to sledovací software, který byl prodán skupinám činným v trestním řízení a vládám po celém světě. Podle průzkumu z University of Toronto's, Citizen Lab, bylo v roce 2015 podezření z používání spywaru.

Bezpečnostní společnost Kaspersky obviňuje tento konkrétní útok na tajemnou skupinu známou jako BlackOasis, která podle ní zacílila na blogery, aktivisty a osobnosti zapojené do politiky na Středním východě.

V minulosti se BlackOasis pokusil hackerům obětovat zasílání ozdobných dokumentů Wordu, které jsou protkané škodlivým kódem a které tajně nainstalují FinSpy do počítače.

Skupina má také přístup k odborným znalostem hackování. Podle společnosti Kaspersky bylo od června 2015 zjištěno, že společnost BlackOasis používá pět dříve neznámých zranitelných míst nebo nulových dnů k zacílení na oběti.

Každá z těchto nultých denních zranitelností je hodnotná a může bránit hackerům skupiny ještě náročněji.

Aby odborníci na bezpečnost zůstali v bezpečí, doporučují uživatelům, aby si dávali pozor na e-mailové schránky. Hackeři se často pokoušejí přimět své oběti k otevření přílohy nebo k návštěvě odkazu, což je způsob, jak nainstalovat malware do svého počítače.