Хакеры используют ошибку в Adobe Flash Player для вымогания денег

Злоумышленники воспользовались ошибкой 0-day в Adobe Flash Player для заражения компьютеров криптовымогателями.

Об этом сообщает “Хакер”.

Пользователям, которые по-прежнему пользуются Adobe Flash Player, нужно срочно обновить свою программу. Ранее в компании Adobe подготовили очередное кумулятивное обновление, которое исправляет сразу 24 уязвимости. В частности, исправили специалисты и опасную 0-day ошибку, которой успели воспользоваться злоумышленники для заражения пользователей криптовымогателями.

Отметим, что ключевая из исправленных проблем имеет идентификатор CVE-2016-1019. В общей сложности уязвимости опасны для пользователей операционных систем Windows, OS X, Linux и Chrome OS. Издание отмечает, что уязвимости представляют опасность в том случае, если они работают с Flash Player версии 21.0.0.197 или более ранней. В случае Flash Player Extended Support уязвимы версии 18.0.0.333 и ниже, а в версии для ОС Linux – версии ниже 11.2.202.577.

ЧИТАЙТЕ ТАКЖЕ: Специалистам удалось взломать вредоносные программы Petya и CryptoHost

Как заявляют исследователи из компаний Proofpoint и Trend Micro, баг CVE-2016-1019 уже активно используется преступниками в киберпространстве для заражения компьютеров под управлением Windows (включая Windows 10) и OS X вымогательскими программами. В частности, 0-day уязвимость включили в состав эксплоит китов Magnitude и Nuclear, которые через дырку во Flash Player распространяют шифровальщиков Cerber и Locky.

“Ошибка позволяет передать опасный контент плагину Flash в вашем браузере. Это вызовет не только экстренную остановку работы самого браузера, но и позволит злоумышленникам перехватить контроль”, – предупредили специалисты компании Sophos.

В последнее время опасность Flash Player осознают и разработчики Microsoft. К примеру, в вышедшей на днях новейшей версии браузера Edge содержит новую функцию, позволяющую отключить отображение любого Flash-контента. В таком случае не будут загружаться рекламные баннеры и анимация, которые используют Flash.

Напомним, ранее сообщалось о JavaScript-вирусе, который меняет настройки DNS на домашних роутерах через смартфоны.