В обновлении Adobe Flash обнаружили уязвимость, которой тут же воспользовались злоумышленники. Они распространяют вирус через документ Microsoft Word, используя методы социальной инженерии — спам, поддельную рекламу и другие методы обмана. После запуска вредоносной программы через «дыру» в Adobe Flash устанавливается шпионская программа FinSpy.
Международный шпионаж
Программу разработала немецкая компания FinFisher. Изначально она создавалась для государственных организаций и правоохранительных органов некоторых стран. Однако ее также использует хакерская группировка BlackOasis для слежки за людьми по всему миру. Они выбрали новейшую версию программы, в которой использовано множество технологий, препятствующих обнаружению вируса.
«Лаборатория Касперского» сообщает, что жертвами вируса стали пользователи из многих стран мира, в том числе и из России. Больше всего хакеров интересует региональная политика, но также они собирают информацию о промышленности и научно-исследовательской деятельности. Эксперт считает, что в будущем атак будет больше:
Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец – скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще.
Для защиты от подобных вирусов следует быть внимательным при посещении незнакомых сайтов и при получении писем от неизвестных источников — это основные каналы распространения вредоносных программ.
Злоумышленники любят использовать Adobe Flash для своих атак. Например, они распространяют под видом этого приложения вирус, который может менять пароль от смартфона.
