کمپین جدید سوء استفاده از آسیب‌پذیری فلش پلیر

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، به گزارش سایمانتک، مجرمان سایبری در حال استفاده از یک آسیب‌پذیری در ادوب فلش پلیر برای حملاتی گسترده علیه کاربران وب به خصوص در ژاپن هستند تا اطلاعات بانکی آنها را جمع‌آوری کنند.

روزهای دوشنبه و سه‌شنبه هفته گذشته سایمانتک بیش از 14000 حمله علیه کاربران ژاپنی وب کشف کرد که از این نقص امنیتی استفاده می‌کردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شده‌اند، اما 94 درصد از مشاهدات سایمانتک در ژاپن بوده است.

این مسأله که چرا کاربران ژاپنی بیشتر هدف این حملات قرار گرفته‌اند هنوز مشخص نیست. به گفته سایمانتک، کد سوء استفاده کننده از این آسیب‌پذیری فلش در وب‌سایت‌های معتبری که هک شده‌اند از جمله یک آژانس مسافرتی، یک سرویس بلاگ و یک سرویس اشتراک ویدئو قرار گرفته است. سپس این وب‌سایت‌ها ترافیک را به یک سایت خرابکار هدایت می‌کنند.

ادوب این آسیب‌پذیری را که توسط یکی از محققان کسپراسکی در اواسط ماه آوریل کشف شده بود، در روز 28 آوریل اصلاح کرد.

صدها میلیون کامپیوتر در سراسر جهان از فلش استفاده می‌کنند. ادوب سعی کرده است با هشدار دادن به کاربران خود در هنگام عرضه به‌روز رسانی‌ها، کار اعمال اصلاحیه‌ها را ساده‌تر نماید. ولی هنوز هم کاربران باید اصلاحیه‌ها را دانلود کنند، مرورگر خود را ببندند و به‌روز رسانی را اعمال کنند.

به گفته سایمانتک، کامپیوترهایی که اصلاحیه مربوطه را اعمال نکرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت می‌کنند که نرم‌افزار خرابکاری است که بر روی سیستم عامل‌های ویندوز XP، ویستا و 7 اجرا می‌شود.

این بدافزار اطلاعات آنلاین بانکی را از مرورگرهای کروم، فایرفاکس و IE جمع‌آوری می‌کند. همچنین این بدافزار قادر است خود را به‌روز رسانی نماید و فعالیت‌های خرابکارانه بیشتری انجام دهد.