НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Осторожно: хакеры научились шпионить за пользователями через уязвимость в Adobe Flash

18 октября 2017
Киберпреступная группировка BlackOasis воспользовалась новой уязвимостью программы для распространения вируса, который шпионит за пользователями.

В обновлении Adobe Flash обнаружили уязвимость, которой тут же воспользовались злоумышленники. Они распространяют вирус через документ Microsoft Word, используя методы социальной инженерии — спам, поддельную рекламу и другие методы обмана. После запуска вредоносной программы через «дыру» в Adobe Flash устанавливается шпионская программа FinSpy.

Международный шпионаж

Программу разработала немецкая компания FinFisher. Изначально она создавалась для государственных организаций и правоохранительных органов некоторых стран. Однако ее также использует хакерская группировка BlackOasis для слежки за людьми по всему миру. Они выбрали новейшую версию программы, в которой использовано множество технологий, препятствующих обнаружению вируса.

«Лаборатория Касперского» сообщает, что жертвами вируса стали пользователи из многих стран мира, в том числе и из России. Больше всего хакеров интересует региональная политика, но также они собирают информацию о промышленности и научно-исследовательской деятельности. Эксперт считает, что в будущем атак будет больше:

Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец – скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще.
Антон Ивановантивирусный эксперт «Лаборатории Касперского»

Для защиты от подобных вирусов следует быть внимательным при посещении незнакомых сайтов и при получении писем от неизвестных источников — это основные каналы распространения вредоносных программ.

Злоумышленники любят использовать Adobe Flash для своих атак. Например, они распространяют под видом этого приложения вирус, который может менять пароль от смартфона.