كمپین جدید سوء استفاده از آسیب‌پذیری فلش پلیر

[tanha.2011]

ایتنا- به گفته سایمانتك، وب‌سایت‌های معتبر ژاپنی برای عرضه كد سوء استفاده كننده از این آسیب‌پذیری ه.ك شده‌اند.



به گزارش سایمانتك، مجرمان سایبری در حال استفاده از یك آسیب‌پذیری در ادوب فلش پلیر برای حملاتی گسترده علیه كاربران وب به خصوص در ژاپن هستند تا اطلاعات بانكی آنها را جمع‌آوری نمایند.


به گزارش ایتنا از مرکز ماهر، روزهای دوشنبه و سه‌شنبه هفته گذشته سایمانتك بیش از ۱۴۰۰۰ حمله علیه كاربران ژاپنی وب كشف كرد كه از این نقص امنیتی استفاده می‌كردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شده‌اند، اما ۹۴ درصد از مشاهدات سایمانتك در ژاپن بوده است.

این مسأله كه چرا كاربران ژاپنی بیشتر هدف این حملات قرار گرفته‌اند هنوز مشخص نیست.
به گفته سایمانتك، كد سوء استفاده كننده از این آسیب‌پذیری فلش در وب‌سایت‌های معتبری كه ه.ك شده‌اند از جمله یك آژانس مسافرتی، یك سرویس بلاگ و یك سرویس اشتراك ویدئو قرار گرفته است.
سپس این وب‌سایت‌ها ترافیك را به یك سایت خرابكار هدایت می‌كنند.

ادوب این آسیب‌پذیری را كه توسط یكی از محققان كسپراسكی در اواسط ماه آوریل كشف شده بود، در روز ۲۸ آوریل اصلاح كرد.

صدها میلیون كامپیوتر در سراسر جهان از فلش استفاده می‌كنند. ادوب سعی كرده است با هشدار دادن به كاربران خود در هنگام عرضه به‌روز رسانی‌ها، كار اعمال اصلاحیه‌ها را ساده‌تر نماید.

ولی هنوز هم كاربران باید اصلاحیه‌ها را دانلود كنند، مرورگر خود را ببندند و به‌روز رسانی را اعمال نمایند. مهاجمان امیدوارند كه كاربران خود را برای انجام این كارها اذیت نكنند!

به گفته سایمانتك، كامپیوترهایی كه اصلاحیه مربوطه را اعمال نكرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت می‌كنند كه نرم‌افزار خرابكاری است كه بر روی سیستم عامل‌های ویندوز XP، ویستا و ۷ اجرا می‌گردد.
این بدافزار اطلاعات آنلاین بانكی را از مرورگرهای كروم، فایرفاكس و IE جمع‌آوری می‌كند.

همچنین این بدافزار قادر است خود را به‌روز رسانی نماید و فعالیت‌های خرابكارانه بیشتری انجام دهد.