Исследователь обнаруживает, что вариант инструмента нападения Рыболова использует три использования для Adobe Flash, включая ту, которая проникает через ранее неизвестный дефект.Атакующие активно ставят под угрозу системы Windows с помощью использования для ранее неизвестной уязвимости в программном обеспечении Flash Adobe, согласно анализу трафика атаки исследователем, известным как Kafeine.
Нападение, подтвержденное фирмами безопасности Symantec и Malwarebytes, является частью комплекта использования, включенного в набор использования Рыболова, программное обеспечение, проданное вредоносными разработчиками киберпреступникам. Программное обеспечение сначала пытается использовать два более старого использования для инфицирования систем через известные уязвимости в Flash player Adobe, и если те перестали работать, использует новое нападение, Кэфейн записал в кратком анализе нападения.«Отключение Flash player в течение нескольких дней могло бы быть хорошей идеей», заявил reseacher.
Нападение, кажется, работает над последней версией Flash, работающего на Microsoft Windows 8.1, заявил исследователь в обновлении 22 января. Internet Explorer Microsoft и веб-браузеры Firefox Mozilla оба, кажется, затронуты, в то время как Chrome Google не делает.
Поскольку это влияет даже на новую версию Windows, уязвимость нужно считать высоким приоритетом для фиксации, заявил Джером Сегура, главный исследователь в области безопасности в Labs Malwarebytes, в почтовом интервью.«Поверхность атаки огромна, что означает, что зараженность на воздействие будет действительно высокой по сравнению с уязвимостями, которые были уже исправлены», сказал он.
Наборы использования являются общими инструментами нападения, используемыми меньшим количеством технических преступников, чтобы поставить под угрозу и установить вредоносное программное обеспечение в системах жертвы. Наборы обычно собирают много методов эксплуатации для повсеместного программного обеспечения, таких как Java, Microsoft Office и, все более и более, Adobe Flash. В прошлом исследователи уязвимости и вредоносные авторы предназначались для Adobe Flash и ее приблизительно 1 миллиарда установок, но в течение прошлых нескольких лет, уязвимости в Java собрали большую часть внимания.
Это, кажется, изменяется, отметил Кэфейн.Системы, поставившие под угрозу этой определенной кампанией, будут заражены программным обеспечением клик-фрода и загрузчиком.
Программное обеспечение клик-фрода использует поставившие под угрозу системы для выпуска впечатлений – «щелчков» – к рекламным сетям, который приводит к преступникам, выплачиваемым аффилированный взнос через рекламную сеть.«К сожалению, очень трудно сказать независимо реальным пользователям от поддельных, и рекламодатели по существу заканчивают тем, что платили за ‘впечатления’ или ‘щелчки’, где человек никогда не вовлекался», заявил Мэлваребайтс в сообщении в блоге по проблеме.В то время как клик-фрод может не непосредственно повлиять на владельца зараженной системы, нападение также устанавливает загрузчик, который позволяет атакующему устанавливать дополнительный – и вероятный, более злонамеренный – программное обеспечение позднее.Любой использующий более старую версию Windows должен рассмотреть Flash удаления от их системы, пока патч не обеспечивается.
«Опасность любого нулевого дня состоит в том, что нет никакого существующего патча, таким образом, я рекомендовал бы осторожность от интернет-пользователей до подтверждения, и обновление выпущено», Педро Бустаманте, директор Специальных Проектов в Malwarebytes, заявил отправленный в eWEEK. «Мы также убедили бы людей обновить защитное программное обеспечение».Исследователь Кэфейн подтвердил, что нападение работало над Windows XP, Windows 7 и Internet Explorer выполнения Windows 8, до версии 10 и версии 35 Firefox.
Adobe подтвердил отчет, но не мог сразу подтвердить проблему. «Мы знаем об отчете и занимаемся расследованиями», заявил докладчик.