فا

‫ كمپين جديد سوء استفاده از آسيب‌پذيري فلش پلير

شماره: IRCNE2014052206
تاريخ: 10/3/93
 
به گزارش سايمانتك، مجرمان سايبري در حال استفاده از يك آسيب‌پذيري در ادوب فلش پلير براي حملاتي گسترده عليه كاربران وب به خصوص در ژاپن هستند تا اطلاعات بانكي آنها را جمع‌آوري نمايند.
روزهاي دوشنبه و سه‌شنبه هفته گذشته سايمانتك بيش از 14000 حمله عليه كاربران ژاپني وب كشف كرد كه از اين نقص امنيتي استفاده مي‌كردند. اگرچه اين حملات در جاهاي ديگر نيز شناسايي شده‌اند، اما 94 درصد از مشاهدات سايمانتك در ژاپن بوده است.
اين مسأله كه چرا كاربران ژاپني بيشتر هدف اين حملات قرار گرفته‌اند هنوز مشخص نيست. به گفته سايمانتك، كد سوء استفاده كننده از اين آسيب‌پذيري فلش در وب‌سايت‌هاي معتبري كه هك شده‌اند از جمله يك آژانس مسافرتي، يك سرويس بلاگ و يك سرويس اشتراك ويدئو قرار گرفته است. سپس اين وب‌سايت‌ها ترافيك را به يك سايت خرابكار هدايت مي‌كنند.
ادوب اين آسيب‌پذيري را كه توسط يكي از محققان كسپراسكي در اواسط ماه آوريل كشف شده بود، در روز 28 آوريل اصلاح كرد.
صدها ميليون كامپيوتر در سراسر جهان از فلش استفاده مي‌كنند. ادوب سعي كرده است با هشدار دادن به كاربران خود در هنگام عرضه به‌روز رساني‌ها، كار اعمال اصلاحيه‌ها را ساده‌تر نمايد. ولي هنوز هم كاربران بايد اصلاحيه‌ها را دانلود كنند، مرورگر خود را ببندند و به‌روز رساني را اعمال نمايند. مهاجمان اميدوارند كه كاربران خود را براي انجام اين كارها اذيت نكنند!
به گفته سايمانتك، كامپيوترهايي كه اصلاحيه مربوطه را اعمال نكرده باشند و در اين دام بيفتند، تروجان سارق اطلاعات Bankeiya.B را دريافت مي‌كنند كه نرم‌افزار خرابكاري است كه بر روي سيستم عامل‌هاي ويندوز XP، ويستا و 7 اجرا مي‌گردد. اين بدافزار اطلاعات آنلاين بانكي را از مرورگرهاي كروم، فايرفاكس و IE جمع‌آوري مي‌كند.
همچنين اين بدافزار قادر است خود را به‌روز رساني نمايد و فعاليت‌هاي خرابكارانه بيشتري انجام دهد.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0