Dawno nie słyszeliśmy o groźnej luce we Flashu. Niestety, po raz kolejny okazało się, że powszechnie stosowane narzędzie jest furtką dla cyberprzestępców.
Kto w najbliższym czasie nie zaktualizuje Flasha, naraża się na nowy rodzaj ataku opracowany przez grupę BlackOasis. Cyberprzestępcy za pomocą piku Word uruchamiają exploit. Złośliwy program, wykorzystując lukę we Flashu, ściąga na komputer ofiary oprogramowanie szpiegujące FinSpy.
Jest to komercyjny software wykorzystywany najczęściej przez służby specjalne. Celem tego typu inwigilacji są zazwyczaj przestępcy. Jak każde narzędzie może być jednak wykorzystany przeciwko zwykłemu obywatelowi czy przedsiębiorcy.
Jest łata, co musisz robić?
Lukę we Flashu na szczęście udało się wykryć. Dokonał tego zespół Kaspersky Lab, który poinformował Adobe. Dzięki temu jest już dostępna łata, która uodparnia na wykrytą lukę. Specjaliści z Kaspersky Lab ostrzegają jednak, że to nie koniec problemów.
Atak przy użyciu wykrytego niedawno exploita dnia zerowego to już trzeci w tym roku przypadek rozprzestrzeniania narzędzia FinSpy w taki sposób. Wcześniej ugrupowania stosujące tego rodzaju szkodliwe oprogramowanie wykorzystywały do swoich celów krytyczne luki w produktach Microsoft Word i Adobe. Uważamy, że liczba ataków z użyciem oprogramowania FinSpy, wspomaganych exploitami dnia zerowego jak ten opisywany tutaj, nadal będzie rosła
- powiedział Anton Iwanow, analityk szkodliwego oprogramowania z Kaspersky Lab.
Czytaj też: Adobe też ma dość Flasha. Uśmierca swój produkt.
Użytkownik, któremu naprawdę zależy na ochronie danych i prywatności, powinien przemyśleć całkowite wyłączenie dodatków we Flashu.
Firma ostrzega też, że ta sama grupa cyberprzestępców rozsyłała zainfekowane pliki Worda we wrześniu. Warto przypomnieć też, że do dokumentów Word należy podchodzić ze szczególną ostrożnością. Kilka dni temu pisaliśmy o technice ataku wykorzystującej pliki Office, która pochodzi z lat 90. Przestępcy wymyślili jak użyć jej na nowo i znów atakują.
Początki Flasha sięgają jednak 1996 roku, kiedy amerykańskie przedsiębiorstwo Macromedia kupiło firmę Future Splash. Powstała aplikacja Macromedia Flash, a jej producent po 9 latach został kupiony przez Adobe Systems.
Nowy właściciel zmienił nazwę programu na Adobe Flash Player i rozwija ją do dziś. Niedługo się to jednak zmieni, ponieważ przedsiębiorstwo poinformowało, że zakończy wsparcie dla odtwarzacza wraz z końcem 2020 roku. Adobe zaprzestanie rozwijania, aktualizowania i dystrybuowania programu.
***
