Hackers usam falha no Adobe Flash para injetar malware que espiona PC

1 min de leitura
Imagem de: Hackers usam falha no Adobe Flash para injetar malware que espiona PC

A Adobe Systems, de acordo com a Reuters, alertou nesta segunda-feira (16) que cibercriminosos estão explorando vulnerabilidades da plataforma multimídia Flash em navegadores para injetar spywares em computadores desprotegidos. Para não sofrer com ataques do tipo, a Adobe urge para os usuários atualizarem os sistemas.

O BlackOasis tem como alvo políticos do Oriente Médio, autoridades das Nações Unidas, ativistas, blogueiros e jornalistas

O spyware em questão, ou malware espião, é um velho conhecido das equipes de segurança: o FinSpy, também conhecido como FinFisher. Ele utiliza um exploit zero-day do Adobe Flash por meio de documentos do Microsoft Office para infectar as máquinas.

Segundo pesquisadores da Kaspersky Lab, um novo código remoto que explora uma vulnerabilidade de dia zero agora também está sendo distribuído por um grupo chamado BlackOasis. A falha (CVE-2017-11292) afeta o Flash Player 21.0.0.226 nos principais sistemas operacionais, como Windows, Chrome OS, MacOS e Linux.

Os pesquisadores da Kaspersky comentaram que o BlackOasis teve sucesso em espalhar o spyware em países como Rússia, Iraque, Afeganistão, Reino Unido, Irã, Oriente Média e locais na África. Além disso, notaram que este tipo de malware espião é vendido "costumeiramente" para autoridades governamentais com intutio de propagar uma vigilância na atividade de algum alvo — em outras palavras: acompanhar a atividade de navegação de algum cidadão. A companhia ainda comentou que o BlackOasis tem como alvo políticos do Oriente Médio, autoridades das Nações Unidas, ativistas, blogueiros e jornalistas envolvidos nas questões da região citada.

Como o malware espião age?

O FinSpy conduz, após infectar o sistema, uma vigilância em tempo real. Ele tem a capacidade de ligar as webcams e os microfones — notebooks são um prato cheio aqui, hein —, além de gravar o que é escrito no teclado, ouvir chamadas de Skype e até roubar arquivos.

O Adobe Flash ainda é utilizado por 17% dos usuários do Google Chrome

Ao gravar o que é escrito no teclado, o spyware vai além de apenas vigiar a atividade de um computador. Ele também permite ao cibercriminoso o acesso para redes sociais, emails e até internet banking. Dessa maneira, um atacante, além de vigir o usuário, teria controle da vida online.
A Adobe lançou um pacote de atualizações para conter o problema e, exatamente por isso, urge aos usuários para atualizarem os sistemas Flash.

O Adobe Flash ainda é utilizado por 17% dos usuários do Google Chrome. A ideia é que, até 2020, a plataforma seja extinta.

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.