به گزارش خبرنگار علمی «خبرگزاری دانشجو»، به گزارش سایمانتک، مجرمان سایبری در حال استفاده از یک آسیبپذیری در ادوب فلش پلیر برای حملاتی گسترده علیه کاربران وب به خصوص در ژاپن هستند تا اطلاعات بانکی آنها را جمعآوری کنند.
روزهای دوشنبه و سهشنبه هفته گذشته سایمانتک بیش از 14000 حمله علیه کاربران ژاپنی وب کشف کرد که از این نقص امنیتی استفاده میکردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شدهاند، اما 94 درصد از مشاهدات سایمانتک در ژاپن بوده است.
این مسأله که چرا کاربران ژاپنی بیشتر هدف این حملات قرار گرفتهاند هنوز مشخص نیست. به گفته سایمانتک، کد سوء استفاده کننده از این آسیبپذیری فلش در وبسایتهای معتبری که هک شدهاند از جمله یک آژانس مسافرتی، یک سرویس بلاگ و یک سرویس اشتراک ویدئو قرار گرفته است. سپس این وبسایتها ترافیک را به یک سایت خرابکار هدایت میکنند.
ادوب این آسیبپذیری را که توسط یکی از محققان کسپراسکی در اواسط ماه آوریل کشف شده بود، در روز 28 آوریل اصلاح کرد.
صدها میلیون کامپیوتر در سراسر جهان از فلش استفاده میکنند. ادوب سعی کرده است با هشدار دادن به کاربران خود در هنگام عرضه بهروز رسانیها، کار اعمال اصلاحیهها را سادهتر نماید. ولی هنوز هم کاربران باید اصلاحیهها را دانلود کنند، مرورگر خود را ببندند و بهروز رسانی را اعمال کنند.
به گفته سایمانتک، کامپیوترهایی که اصلاحیه مربوطه را اعمال نکرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت میکنند که نرمافزار خرابکاری است که بر روی سیستم عاملهای ویندوز XP، ویستا و 7 اجرا میشود.
این بدافزار اطلاعات آنلاین بانکی را از مرورگرهای کروم، فایرفاکس و IE جمعآوری میکند. همچنین این بدافزار قادر است خود را بهروز رسانی نماید و فعالیتهای خرابکارانه بیشتری انجام دهد.
ارسال نظرات