Hlavní obsah

Populární přehrávač Flash Player je opět děravý. Chybu zneužívají hackeři

Novinky, ort

Před vážnou bezpečnostní trhlinou v programu Flash Player varovala antivirová společnost Kaspersky Lab. Společnost Adobe, která za touto populární aplikací pro přehrávání internetových videí stojí, již vydala bezpečnostní záplatu. Trhlinu však již podle bezpečnostních expertů zneužívají počítačoví piráti.

Foto: archív tvůrců

Logo Flash Playeru

Článek

Podle zástupců společnosti Kaspersky Lab byla trhlina zneužita k útoku v první polovině října skupinou BlackOasis. Škodlivý kód, který chybu využívá, je šířen prostřednictvím Microsoft Word dokumentu, který obsahuje komerční malware FinSpy.

Tento škodlivý kód je obvykle prodáván státům a orgánům činným v trestním řízení za účelem sledování. V minulosti docházelo pouze k lokálnímu využití tohoto malwaru, kde jej orgány využívaly pro prosazování práva a sledování. BlackOasis však představuje významnou výjimku, protože malware používá proti nejrůznějším cílům po celém světě. Dá se tak předpokládat, že FinSpy v současnosti stojí za globálními zpravodajskými operacemi, kdy ho jedna země používá proti jiné.

Z analýzy Kaspersky Lab vyplývá, že se skupina BlackOasis zajímá o celou řadu osobností, které se podílejí na politice na Středním východě. Mezi ně patří významní jedinci z řad OSN, opoziční blogeři a aktivisté nebo regionální zpravodajci. Zdá se, že mají rovněž zájem o média, která mají v dané oblasti zvláštní význam.

Útočili především v zahraničí

Doposud byly oběti BlackOasis zaznamenány v následujících zemích: Rusko, Irák, Afghánistán, Nigérie, Libye, Jordánsko, Tunisko, Saudská Arábie, Írán, Nizozemsko, Bahrajn, Velká Británie a Angola.

Podobné závažné chyby, které dovolují útočníkům instalovat do napadených počítačů prakticky jakýkoliv libovolný software, nejsou bohužel v případě Flash Playeru nijak výjimečné. Je to dáno tím, že tento přehrávač je velmi populární. Na internetu jej používají po celém světě desítky miliónů lidí. Právě proto se na něj velmi často zaměřují kyberzločinci.

S instalací nových oprav by tak lidé neměli rozhodně otálet. Stahovat se dají prostřednictvím automatických aktualizací daného programu nebo prostřednictvím stránek společnosti Adobe.

Reklama

Související témata:

Výběr článků

Načítám