شماره: IRCNE2014052206
تاريخ: 10/3/93
به گزارش سايمانتك، مجرمان سايبري در حال استفاده از يك آسيبپذيري در ادوب فلش پلير براي حملاتي گسترده عليه كاربران وب به خصوص در ژاپن هستند تا اطلاعات بانكي آنها را جمعآوري نمايند.
روزهاي دوشنبه و سهشنبه هفته گذشته سايمانتك بيش از 14000 حمله عليه كاربران ژاپني وب كشف كرد كه از اين نقص امنيتي استفاده ميكردند. اگرچه اين حملات در جاهاي ديگر نيز شناسايي شدهاند، اما 94 درصد از مشاهدات سايمانتك در ژاپن بوده است.
اين مسأله كه چرا كاربران ژاپني بيشتر هدف اين حملات قرار گرفتهاند هنوز مشخص نيست. به گفته سايمانتك، كد سوء استفاده كننده از اين آسيبپذيري فلش در وبسايتهاي معتبري كه هك شدهاند از جمله يك آژانس مسافرتي، يك سرويس بلاگ و يك سرويس اشتراك ويدئو قرار گرفته است. سپس اين وبسايتها ترافيك را به يك سايت خرابكار هدايت ميكنند.
ادوب اين آسيبپذيري را كه توسط يكي از محققان كسپراسكي در اواسط ماه آوريل كشف شده بود، در روز 28 آوريل اصلاح كرد.
صدها ميليون كامپيوتر در سراسر جهان از فلش استفاده ميكنند. ادوب سعي كرده است با هشدار دادن به كاربران خود در هنگام عرضه بهروز رسانيها، كار اعمال اصلاحيهها را سادهتر نمايد. ولي هنوز هم كاربران بايد اصلاحيهها را دانلود كنند، مرورگر خود را ببندند و بهروز رساني را اعمال نمايند. مهاجمان اميدوارند كه كاربران خود را براي انجام اين كارها اذيت نكنند!
به گفته سايمانتك، كامپيوترهايي كه اصلاحيه مربوطه را اعمال نكرده باشند و در اين دام بيفتند، تروجان سارق اطلاعات Bankeiya.B را دريافت ميكنند كه نرمافزار خرابكاري است كه بر روي سيستم عاملهاي ويندوز XP، ويستا و 7 اجرا ميگردد. اين بدافزار اطلاعات آنلاين بانكي را از مرورگرهاي كروم، فايرفاكس و IE جمعآوري ميكند.
همچنين اين بدافزار قادر است خود را بهروز رساني نمايد و فعاليتهاي خرابكارانه بيشتري انجام دهد.
- 2