کمپین جدید سوء استفاده از آسیب‌پذیری فلش پلیر

به گزارش اِی وی نیوز از سایمانتک، مجرمان سایبری در حال استفاده از یک آسیب‌پذیری در ادوب فلش پلیر برای حملاتی گسترده علیه کاربران وب به خصوص در ژاپن هستند تا اطلاعات بانکی آنها را جمع‌آوری نمایند.
روزهای دوشنبه و سه‌شنبه هفته گذشته سایمانتک بیش از ۱۴۰۰۰ حمله علیه کاربران ژاپنی وب کشف کرد که از این نقص امنیتی استفاده می‌کردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شده‌اند، اما ۹۴ درصد از مشاهدات سایمانتک در ژاپن بوده است.
این مسأله که چرا کاربران ژاپنی بیشتر هدف این حملات قرار گرفته‌اند هنوز مشخص نیست. به گفته سایمانتک، کد سوء استفاده کننده از این آسیب‌پذیری فلش در وب‌سایت‌های معتبری که هک شده‌اند از جمله یک آژانس مسافرتی، یک سرویس بلاگ و یک سرویس اشتراک ویدئو قرار گرفته است. سپس این وب‌سایت‌ها ترافیک را به یک سایت خرابکار هدایت می‌کنند.
ادوب این آسیب‌پذیری را که توسط یکی از محققان کسپراسکی در اواسط ماه آوریل کشف شده بود، در روز ۲۸ آوریل اصلاح کرد.
صدها میلیون کامپیوتر در سراسر جهان از فلش استفاده می‌کنند. ادوب سعی کرده است با هشدار دادن به کاربران خود در هنگام عرضه به‌روز رسانی‌ها، کار اعمال اصلاحیه‌ها را ساده‌تر نماید. ولی هنوز هم کاربران باید اصلاحیه‌ها را دانلود کنند، مرورگر خود را ببندند و به‌روز رسانی را اعمال نمایند. مهاجمان امیدوارند که کاربران خود را برای انجام این کارها اذیت نکنند!
به گفته سایمانتک، کامپیوترهایی که اصلاحیه مربوطه را اعمال نکرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت می‌کنند که نرم‌افزار خرابکاری است که بر روی سیستم عامل‌های ویندوز XP، ویستا و ۷ اجرا می‌گردد. این بدافزار اطلاعات آنلاین بانکی را از مرورگرهای کروم، فایرفاکس و IE جمع‌آوری می‌کند.
همچنین این بدافزار قادر است خود را به‌روز رسانی نماید و فعالیت‌های خرابکارانه بیشتری انجام دهد.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*