Vulnerabilità zero-day all’interno di Adobe Flash Player, ecco cosa hanno scoperto da qualche giorno i ricercatori di Kaspersky Lab.
Una falla di sicurezza usata dal gruppo di hacker BlackOasis per ottenere il controllo dei dispositivi contro politici, attivisti e giornalisti per rubarne i dati sensibili. Il team dell’azienda produttrice del virus ha spiegato che, per infettare i computer delle vittime, il gruppo di cracker si è servito del bug di Flash Player. Cosa è successo esattamente?
Alle vittime è stata inviata una mail con oggetto Active X, oggetto che viene di solito sfruttato dai cyber criminali per ottenere i permessi di lettura/scrittura nella memoria. Da questo momento viene scaricata una copia del malware FinSpy (o FinFisher) sul PC della vittima e così i criminali del web sono in grado di monitorare da remoto il dispositivo infetto, potendo spiare le azioni dell’utente oggetto dell’attacco informatico e impossessarsi delle informazioni sensibili come password e documenti. E’ un problema di massima gravità, se pensiamo che al giorno d’oggi conserviamo tutto online, custodito in sistemi coperti da password apparentemente sicure.
Sfrutta i vantaggi di TEMU destinati agli studenti universitari per ottenere un pacchetto buono di 💰100€. Clicca sul link o cerca ⭐️ apd39549 sull'App Temu!
Nel momento in cui un virus infetta la nostra mail e qualcuno si appropria dei nostri dati, ne diventa proprietario, sfruttandoli nostro malgrado. È buona abitudine, di sicurezza e di privacy, tenere sotto controllo tutti i profili e gli account, accertarsi che non ci siano messaggi o email anomale e soprattutto cambiare spesso le password, preferendo evitare riferimenti personali facilmente intuibili, come date di nascita o nome proprio.
Il problema non è ristretto solo ai singoli malintenzionati ma spesso riguarda anche i governi. Basti pensare che lo stesso malware viene venduto da Gamma International a numerosi governi e forze dell’ordine al fine di compiere attacchi informatici. Gli hacker dietro questa minaccia sono costantemente al lavoro per aggiornare il virus e tentare di renderlo sempre più difficile da far rilevazione a sistemi di sicurezza come firewall e antivirus.
Il team di Kaspersky ha subito rassicurato Adobe di aver rilasciato una patch in grado di correggere il grave bug presente nelle versioni 27.0.0.159 per Windows, macOS, Linux, Chrome OS e Google Chrome e nella versione 27.0.0.130 per Internet Explorer 11 e Microsoft Edge su Windows 10 e 8.1. Per tutti gli utenti è consigliato aggiornare Adobe Flash Player all’ultima versione rilasciata, la 27.0.0.17
