ایتنا- به گفته سایمانتك، وبسایتهای معتبر ژاپنی برای عرضه كد سوء استفاده كننده از این آسیبپذیری هك شدهاند.
يکشنبه ۱۱ خرداد ۱۳۹۳ ساعت ۱۴:۱۹
كمپین جدید سوء استفاده از آسیبپذیری فلش پلیر
به گزارش سایمانتك، مجرمان سایبری در حال استفاده از یك آسیبپذیری در ادوب فلش پلیر برای حملاتی گسترده علیه كاربران وب به خصوص در ژاپن هستند تا اطلاعات بانكی آنها را جمعآوری نمایند.
به گزارش ایتنا از مرکز ماهر، روزهای دوشنبه و سهشنبه هفته گذشته سایمانتك بیش از ۱۴۰۰۰ حمله علیه كاربران ژاپنی وب كشف كرد كه از این نقص امنیتی استفاده میكردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شدهاند، اما ۹۴ درصد از مشاهدات سایمانتك در ژاپن بوده است.
این مسأله كه چرا كاربران ژاپنی بیشتر هدف این حملات قرار گرفتهاند هنوز مشخص نیست.
به گفته سایمانتك، كد سوء استفاده كننده از این آسیبپذیری فلش در وبسایتهای معتبری كه هك شدهاند از جمله یك آژانس مسافرتی، یك سرویس بلاگ و یك سرویس اشتراك ویدئو قرار گرفته است.
سپس این وبسایتها ترافیك را به یك سایت خرابكار هدایت میكنند.
ادوب این آسیبپذیری را كه توسط یكی از محققان كسپراسكی در اواسط ماه آوریل كشف شده بود، در روز ۲۸ آوریل اصلاح كرد.
صدها میلیون كامپیوتر در سراسر جهان از فلش استفاده میكنند. ادوب سعی كرده است با هشدار دادن به كاربران خود در هنگام عرضه بهروز رسانیها، كار اعمال اصلاحیهها را سادهتر نماید.
ولی هنوز هم كاربران باید اصلاحیهها را دانلود كنند، مرورگر خود را ببندند و بهروز رسانی را اعمال نمایند. مهاجمان امیدوارند كه كاربران خود را برای انجام این كارها اذیت نكنند!
به گفته سایمانتك، كامپیوترهایی كه اصلاحیه مربوطه را اعمال نكرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت میكنند كه نرمافزار خرابكاری است كه بر روی سیستم عاملهای ویندوز XP، ویستا و ۷ اجرا میگردد.
این بدافزار اطلاعات آنلاین بانكی را از مرورگرهای كروم، فایرفاكس و IE جمعآوری میكند.
همچنین این بدافزار قادر است خود را بهروز رسانی نماید و فعالیتهای خرابكارانه بیشتری انجام دهد.
کد مطلب: 30764
