Согласно новому исследованию от Symantec в Adobe Flash есть уязвимость, которая уже активно используется против веб-пользователей, в основном в Японии, для сбора банковских реквизитов и прочей финансовой информации.
В понедельник и вторник, Symantec обнаружила более 14 000 атак против японских веб-пользователей, используя Flash уязвимость, пишет Joji Хамада на блоге компании: http://www.symantec.com/connect/blogs/recent-exploit-adobe-flash-vulnerability-targeting-users-japan-financial-information. Хотя атаки были обнаружены и в других местах, но 94 процентов из них были направлены на жителей Японии.
Почему целью выбраны именно японские пользователи, непонятно. Хамада написал, что вредоносный код, который использует Flash уязвимость, был подсажен на на некоторые вполне легальные сайты, которые вероятно были взломаны, в числе которых сайт туристического агентства, блог-сервис и сервис видео-обмена.
- his-jp.com (travel agency)
- jugem.jp (blog service)
- pandora.tv (video sharing service)
Adobe исправил эту уязвимость (CVE-2014-0515 - http://helpx.adobe.com/au/security/products/flash-player/apsb14-13.html) 28 апреля, которая была обнаружена сотрудником Лаборатории Касперского в середине апреля после чего, в настоящее время она используется в атаках.
Adobe Flash установлен на сотнях миллионов компьютеров во всем мире. Adobe старается сделать установку исправлений проще для своих пользователей, побуждая их обновлять программу в автоматическом режиме, когда выходят обновления. Однако в некоторых случаях пользователи должны вручную скачать патч, закрыть свой браузер и установить это обновление. Злоумышленники рассчитывают на то, что люди не беспокоятся про обновления и не устанавливают их своевременно.
Хамада пишет, что на уязвимые компьютеры, которые попадают в ловушку, передаётся вредоносное ПО именуемое как "Infostealer.Bankeiya.B", которое работает на операционных систем Windows XP, Vista и 7. "Infostealer.Bankeiya.B" собирает онлайновые банковские учетные данные в процессе мониторинга деятельности в браузерах Chrome, Firefox и Internet Explorer.
Вредоносные программы могут также обновлять сами себя, что позволяет им получить больше возможностей для выполнения дополнительных вредоносных действий
, писал он.
Теперь немного рекомендаций по безопасному серфингу в сети Интернет... Для того чтобы предотвратить проникновение вирусов и прочего вредоносного ПО в систему следуйте как минимум таким правилам:
- Своевременно обновляйте ПО;
- Разрешите использование Flash плагина/расширения только по запросу, например в браузере Chrome "Личные данные - Настройка контента - Подключаемые модули" установите в "Нажмите для воспроизведения";
- Запускайте браузер в песочнице, например в Sandboxie (https://ru.wikipedia.org/wiki/Sandboxie);
- Скачивайте любое ПО только с оф. сайта производителя.
