Tecnologia e Social

TECNOLOGIA – Dati sensibili rubati: falla di sicurezza in Flash Player

Vulnerabilità zero-day all’interno di Adobe Flash Player, ecco cosa hanno scoperto da qualche giorno i ricercatori di Kaspersky Lab.

 

Una falla di sicurezza usata dal gruppo di hacker BlackOasis per ottenere il controllo dei dispositivi contro politici, attivisti e giornalisti per rubarne i dati sensibili. Il team dell’azienda produttrice del virus ha spiegato che, per infettare i computer delle vittime, il gruppo di cracker si è servito del bug di Flash Player. Cosa è successo esattamente?

Alle vittime è stata inviata una mail con oggetto Active X, oggetto che viene di solito sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Da questo momento viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e così i criminali del web sono in grado di monitorare da remoto il dispositivo infetto, potendo spiare le azioni dell’utente oggetto dell’attacco informatico e impossessarsi delle informazioni sensibili come password e documenti. E’ un problema di massima gravità, se pensiamo che al giorno d’oggi conserviamo tutto online, custodito in sistemi coperti da password apparentemente sicure.

Advertisements

Sfrutta i vantaggi di Amazon Prime destinati agli studenti e ottieni uno sconto sull'abbonamento tramite LiveUniversity. Iscriviti ora e ottieni tre mesi gratis!

Nel momento in cui un virus infetta la nostra mail e qualcuno si appropria dei nostri dati, ne diventa proprietario, sfruttandoli nostro malgrado. È buona abitudine, di sicurezza e di privacy, tenere sotto controllo tutti i profili e gli account, accertarsi che non ci siano messaggi o email anomale e soprattutto cambiare spesso le password, preferendo evitare riferimenti personali facilmente intuibili, come date di nascita o nome proprio.

Il problema non è ristretto solo ai singoli malintenzionati ma spesso riguarda anche i governi. Basti pensare che lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine al fine di compiere attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.

Il team di Kaspersky ha subito rassicurato Adobe di aver rilasciato una patch in grado di correggere il grave bug presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all’ultima versione rilasciata, la 27.0.0.17

 

 

 

 

 

 

A proposito dell'autore

Carmen Romeo

27 anni di passione per la scrittura. Dinamica, intraprendente e affascinata dagli studi umanistici. In grado di trasformare momenti vissuti in indelebili ricordi con la sua reflex. Da Comiso a Catania, amante dei viaggi e grande sognatrice, resta sempre sul pezzo.