WEBSWAN.IR

WEBSWAN.IR
پیوندهای روزانه

۱ مطلب با کلمه‌ی کلیدی «تروجان» ثبت شده است

کمپین جدید سوء استفاده از آسیب‌پذیری فلش پلیر

به گفته سایمانتک، وب‌سایت‌های معتبر ژاپنی برای عرضه کد سوء استفاده کننده از این آسیب‌پذیری هک شده‌اند.

 
به گزارش سایمانتک، مجرمان سایبری در حال استفاده از یک آسیب‌پذیری در ادوب فلش پلیر برای حملاتی گسترده علیه کاربران وب به خصوص در ژاپن هستند تا اطلاعات بانکی آنها را جمع‌آوری نمایند.
روزهای دوشنبه و سه‌شنبه هفته گذشته سایمانتک بیش از 14000 حمله علیه کاربران ژاپنی وب کشف کرد که از این نقص امنیتی استفاده می‌کردند. اگرچه این حملات در جاهای دیگر نیز شناسایی شده‌اند، اما 94 درصد از مشاهدات سایمانتک در ژاپن بوده است.
این مسأله که چرا کاربران ژاپنی بیشتر هدف این حملات قرار گرفته‌اند هنوز مشخص نیست. به گفته سایمانتک، کد سوء استفاده کننده از این آسیب‌پذیری فلش در وب‌سایت‌های معتبری که هک شده‌اند از جمله یک آژانس مسافرتی، یک سرویس بلاگ و یک سرویس اشتراک ویدئو قرار گرفته است. سپس این وب‌سایت‌ها ترافیک را به یک سایت خرابکار هدایت می‌کنند.
ادوب این آسیب‌پذیری را که توسط یکی از محققان کسپراسکی در اواسط ماه آوریل کشف شده بود، در روز 28 آوریل اصلاح کرد.
صدها میلیون کامپیوتر در سراسر جهان از فلش استفاده می‌کنند. ادوب سعی کرده است با هشدار دادن به کاربران خود در هنگام عرضه به‌روز رسانی‌ها، کار اعمال اصلاحیه‌ها را ساده‌تر نماید. ولی هنوز هم کاربران باید اصلاحیه‌ها را دانلود کنند، مرورگر خود را ببندند و به‌روز رسانی را اعمال نمایند. مهاجمان امیدوارند که کاربران خود را برای انجام این کارها اذیت نکنند!
به گفته سایمانتک، کامپیوترهایی که اصلاحیه مربوطه را اعمال نکرده باشند و در این دام بیفتند، تروجان سارق اطلاعات Bankeiya.B را دریافت می‌کنند که نرم‌افزار خرابکاری است که بر روی سیستم عامل‌های ویندوز XP، ویستا و 7 اجرا می‌گردد. این بدافزار اطلاعات آنلاین بانکی را از مرورگرهای کروم، فایرفاکس و IE جمع‌آوری می‌کند.
همچنین این بدافزار قادر است خود را به‌روز رسانی نماید و فعالیت‌های خرابکارانه بیشتری انجام دهد.