Un team di ricercatori presso i laboratori di Kaspersky, hanno scoperto la presenza di una pericolosa vulnerabilità chiamata zero day, all’interno dell’Adobe Flash Player, la medesima falla usata dal gruppo di hacker BlackOasis contro politici e giornalisti.
Una nuova falla nel Flash Player: Aggiornate il sistema
La falla di sicurezza permette di prendere il controllo dei dispositivi della vittima, al fine di rubare i propri dati sensibili per poter ottenere una sorta di riscatto degli stessi, utilizzando appunto un bug presente nel Flash Player.
Come riportato da Kaspersky Lab, viene inviata alla vittima una mail contenente un allegato di tipo Active X, il quale permette ai malintenzionati una volta scaricato, di ottenere permessi di lettura e scrittura sulla memoria del dispositivo.
Eseguito il codice malevolo, gli hacker possono monitorare il dispositivo a distanza, sopratutto per spiare le azioni della vittima. Il malware è stato realizzato dalla società tedesca Gamma International ed è utilizzato per sottoporre i dispositivi dei bersagli ad un controllo remoto da parte dei governi.
La diffusione su larga scala della minaccia, permette ai malintenzionati di utilizzare il malware per recare danni agli ignari infetti. Inutile dire che Microsoft è corsa a ripari, rilasciando un aggiornamento tramite Windows Update che vi invitiamo ad effettuare.
