کمپین جدید سوء استفاده از آسیب‌پذیری فلش پلیر

گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز

به گزارش سایمانتک، مجرمان سایبری در حال استفاده از یک آسیب‌پذیری در ادوب فلش پلیر برای حملاتی گسترده علیه کاربران وب به خصوص در ژاپن هستند تا اطلاعات بانکی آنها را جمع‌آوری نمایند.به گزارش ایتنا از مرکز ماهر، روزهای دوشنبه و سه‌شنبه هفته گذشته سایمانتک بیش از ۱۴۰۰۰ حمله علیه کاربران ژاپنی وب کشف کرد که از این نقص امنیتی استفاده می‌کردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شده‌اند، اما ۹۴ درصد از مشاهدات سایمانتک در ژاپن بوده است.این مسأله که چرا کاربران ژاپنی بیشتر هدف این حملات قرار گرفته‌اند هنوز مشخص نیست. به گفته سایمانتک، کد سوء استفاده کننده از این آسیب‌پذیری فلش در وب‌سایت‌های معتبری که هک شده‌اند از جمله یک آژانس مسافرتی، یک سرویس بلاگ و یک سرویس اشتراک ویدئو قرار گرفته است. سپس این وب‌سایت‌ها ترافیک را به یک سایت خرابکار هدایت می‌کنند.ادوب این آسیب‌پذیری را که توسط یکی از محققان کسپراسکی در اواسط ماه آوریل کشف شده بود، در روز ۲۸ آوریل اصلاح کرد.صدها میلیون کامپیوتر در سراسر جهان از فلش استفاده می‌کنند. ادوب سعی کرده است با هشدار دادن به کاربران خود در هنگام عرضه به‌روز رسانی‌ها، کار اعمال اصلاحیه‌ها را ساده‌تر نماید. ولی هنوز هم کاربران باید اصلاحیه‌ها را دانلود کنند، مرورگر خود را ببندند و به‌روز رسانی را اعمال نمایند. مهاجمان امیدوارند که کاربران خود را برای انجام این کارها اذیت نکنند!به گفته سایمانتک، کامپیوترهایی که اصلاحیه مربوطه را اعمال نکرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت می‌کنند که نرم‌افزار خرابکاری است که بر روی سیستم عامل‌های ویندوز XP، ویستا و ۷ اجرا می‌گردد. این بدافزار اطلاعات آنلاین بانکی را از مرورگرهای کروم، فایرفاکس و IE جمع‌آوری می‌کند.همچنین این بدافزار قادر است خود را به‌روز رسانی نماید و فعالیت‌های خرابکارانه بیشتری انجام دهد.

ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ