Computer Security Falha de Segurança no Flash Explorada por Cibercriminosos...

Falha de Segurança no Flash Explorada por Cibercriminosos para Entregar o Crypto-Ransomware

falha de segurança do flash player espalhar ransomware O Adobe Flash Player tem sido o principal alvo de ataques de cibercriminosos e hackers que procuram explorar as muitas vulnerabilidades encontradas no software da plataforma multimídia ao longo de vários anos. É quase uma ocorrência mensal que esperamos que uma nova versão do Flash Player seja lançada para solucionar vulnerabilidades exploradas por hackers.

Na mais recente erupção das explorações do Flash Player, foi descoberta uma brecha na segurança que permitia que os hackers a explorassem por meio de um ataque direcionado, eventualmente entregando ransomware da família Crypto Defense. Esse ransomware tem sido uma força séria, com várias ameaças projetadas para criptografar arquivos em um computador infectado e, posteriormente, oferece uma chave de descriptografia por uma taxa ridícula.

Um cryptoransomware, como o CryptoLocker, o CryptoWall e outros, foram iluminados em nossa tela de radar ultimamente. Muitas das ameaças emergentes de ransomware são da mesma família de ransomware Crypto Defense, em que cada uma delas é conhecida por embaralhar dados em arquivos e exigir uma taxa exorbitante para "corrigir" o problema. Com uma das versões mais recentes do Flash Player com uma vulnerabilidade que pode ajudar na disseminação desse ransomware, os cibercriminosos levarão esse tempo para capitalizar o esquema do ransomware.

O funcionamento da vulnerabilidade atual do Flash Player é pelo uso de kits de exploração e pelo código de ataque do bug CVE-2015-3113 Flash. Os cibercriminosos estão constantemente compactando essa vulnerabilidade em um kit de exploração chamado Magnitude. A distribuição e as vendas do kit são outros meios para os cibercriminosos decorarem um dia de pagamento rápido. Os meios típicos de cibercriminosos e hackers que conjuram seus próprios métodos de exploração agora estão agrupados em um kit de exploração independente que tira proveito de uma vulnerabilidade recente do Flash Player. Nisso, a exploração distribuirá as ameaças do Crypto Ransomware para causar estragos em outro nível.

O Flash Player tem um histórico de distribuir várias atualizações - principalmente para solucionar vulnerabilidades descobertas. Em casos recentes, como todos sabem que a Adobe enviará seus patches e atualizações na segunda terça-feira do mês, cibercriminosos e hackers iniciam algumas de suas atividades de exploração entre as atualizações. Em alguns casos, a Adobe foi forçada a fornecer atualizações inesperadas como uma emergência para corrigir algo tão grave quanto esta vulnerabilidade mais recente que supostamente gera ameaças de ransomware.

Pesquisadores de segurança e outros especialistas estão pedindo aos usuários de computador que usem cautela e realizem uma auto-avaliação para determinar se precisam instalar ou usar o Flash. Aqueles que possuem o Flash instalado são recomendados para executar a atualização mais recente no site da Adobe. Além disso, deve-se observar que o site da Adobe é o único local que deve ser usado para atualizações, pois existem muitas atualizações e locais falsos do Flash Player disponíveis na Internet que são principalmente maliciosos.

Como outra medida proativa para impedir a infecção por ransomware e vulnerabilidades do Flash Player, os usuários de computador devem manter outros softwares, como o Windows, atualizados. É prudente que aqueles que ainda executam o Windows XP considerem uma atualização para pelo menos o Windows 7. Os hackers tendem a tirar proveito das vulnerabilidades do Windows XP, que não serão mais corrigidas devido ao sistema operacional desatualizado que não é mais suportado pela Microsoft.

Carregando...