Kaspersky Lab ha individuato un nuovo, pericolosissimo exploit, in nientemeno che Adobe Flash. Il bug permetterebbe, a chiunque, di intromettersi in sistemi che utilizzano il sistema Flash di Adobe.
Kaspersky Lab scopre il bug utilizzato nella Guerra Fredda
I ricercatori del Kaspersky Lab hanno, in questi giorni, scoperto un nuovo exploit nel sistema Adobe Flash. Il bug è stato scoperto in seguito all’utilizzo dello stesso da parte di un gruppo criminale, i BlackOasis, in merito ad un attacco informatico alle società governative.
Per accedere ad un computer, infatti, basterebbe diffondere un file Microsoft Word, con al suo interno FinSpy, un pericolosissimo malware. Una volta aperto il documento, il suddetto viene installato direttamente nel computer e vi potrà sorvegliare.
FinSpy, ricordiamo essere un malware definito commerciale, ovvero viene venduto ad organizzazioni governative con compiti di sorveglianza. Ad esempio, il malware, in passato, veniva venduto alle organizzazioni di Polizia per monitorare e controllare determinati individui.
Il problema non esisterebbe, se non fosse per il gruppo criminale BlackOasis. Come sappiamo, infatti, hanno sfruttato tale vulnerabilità per controllare individui appartenenti al Medio Oriente, uomini dell’ONU, attivisti e altri. Il gruppo non sembra appartenere ad alcuna organizzazione particolare, ma già nel 2016 si era registrato un preoccupante interesse degli stessi verso l’Angola.
Al momento in cui vi scriviamo, infatti, BlackOasis ha colpito in decine e decine di paesi del Medio Oriente, con l’aggiunta di Regno Unito, Paesi Bassi e Russia.
Il rischio è enorme, tutti, e proprio tutti, i computer del mondo hanno installato Adobe Flash, quindi anche quelli delle organizzazioni governative.
Kaspersky, raccomanda, a tutti coloro che hanno installato Adobe Flash di implementare le funzionalità killbit. Ma sopratutto di prestare grande attenzione.