Vulnerabilità zero-day all’interno di Adobe Flash Player, ecco cosa hanno scoperto da qualche giorno i ricercatori di Kaspersky Lab.
Una falla di sicurezza usata dal gruppo di hacker BlackOasis per ottenere il controllo dei dispositivi contro politici, attivisti e giornalisti per rubarne i dati sensibili. Il team dell’azienda produttrice del virus ha spiegato che, per infettare i computer delle vittime, il gruppo di cracker si è servito del bug di Flash Player. Cosa è successo esattamente?
Alle vittime è stata inviata una mail con oggetto Active X, oggetto che viene di solito sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Da questo momento viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e così i criminali del web sono in grado di monitorare da remoto il dispositivo infetto, potendo spiare le azioni dell’utente oggetto dell’attacco informatico e impossessarsi delle informazioni sensibili come password e documenti. E’ un problema di massima gravità, se pensiamo che al giorno d’oggi conserviamo tutto online, custodito in sistemi coperti da password apparentemente sicure.
Nel momento in cui un virus infetta la nostra mail e qualcuno si appropria dei nostri dati, ne diventa proprietario, sfruttandoli nostro malgrado. È buona abitudine, di sicurezza e di privacy, tenere sotto controllo tutti i profili e gli account, accertarsi che non ci siano messaggi o email anomale e soprattutto cambiare spesso le password, preferendo evitare riferimenti personali facilmente intuibili, come date di nascita o nome proprio.
Il problema non è ristretto solo ai singoli malintenzionati ma spesso riguarda anche i governi. Basti pensare che lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine al fine di compiere attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.
Il team di Kaspersky ha subito rassicurato Adobe di aver rilasciato una patch in grado di correggere il grave bug presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all’ultima versione rilasciata, la 27.0.0.17