Článek
Podle zástupců společnosti Kaspersky Lab byla trhlina zneužita k útoku v první polovině října skupinou BlackOasis. Škodlivý kód, který chybu využívá, je šířen prostřednictvím Microsoft Word dokumentu, který obsahuje komerční malware FinSpy.
Tento škodlivý kód je obvykle prodáván státům a orgánům činným v trestním řízení za účelem sledování. V minulosti docházelo pouze k lokálnímu využití tohoto malwaru, kde jej orgány využívaly pro prosazování práva a sledování. BlackOasis však představuje významnou výjimku, protože malware používá proti nejrůznějším cílům po celém světě. Dá se tak předpokládat, že FinSpy v současnosti stojí za globálními zpravodajskými operacemi, kdy ho jedna země používá proti jiné.
Z analýzy Kaspersky Lab vyplývá, že se skupina BlackOasis zajímá o celou řadu osobností, které se podílejí na politice na Středním východě. Mezi ně patří významní jedinci z řad OSN, opoziční blogeři a aktivisté nebo regionální zpravodajci. Zdá se, že mají rovněž zájem o média, která mají v dané oblasti zvláštní význam.
Útočili především v zahraničí
Doposud byly oběti BlackOasis zaznamenány v následujících zemích: Rusko, Irák, Afghánistán, Nigérie, Libye, Jordánsko, Tunisko, Saudská Arábie, Írán, Nizozemsko, Bahrajn, Velká Británie a Angola.
Podobné závažné chyby, které dovolují útočníkům instalovat do napadených počítačů prakticky jakýkoliv libovolný software, nejsou bohužel v případě Flash Playeru nijak výjimečné. Je to dáno tím, že tento přehrávač je velmi populární. Na internetu jej používají po celém světě desítky miliónů lidí. Právě proto se na něj velmi často zaměřují kyberzločinci.
S instalací nových oprav by tak lidé neměli rozhodně otálet. Stahovat se dají prostřednictvím automatických aktualizací daného programu nebo prostřednictvím stránek společnosti Adobe.