Adobe actualitza Flash perquè un Bug permetia utilitzar eines per espiar-nos

Adobe ha solucionat un nou defecte de seguretat de Flash que els atacants utilitzen per instal·lar eines d’espionatge als ordindors de les víctimes.

L’error de seguretat es va aconseguir mitjançant fitxers Flash maliciosos incrustats en documents de Microsoft Word, enviats com a fitxers adjunts de correu electrònic als objectius.

Quan el document s’obrira, el malware de FinSpy s’instal·lava en secret.

L’empresa de seguretat russa Kaspersky Lab va descobrir la vulnerabilitat.

El descobriment va ser descobert pels investigadors de Kaspersky Lab el 10 d’octubre.

Van trobar que l’atacant, que es considerava un grup anomenat BlackOasis, estava dirigit als governs de diversos països membres de les Nacions Unides, així com a les companyies petrolieres i gasistes de diverses regions.

Al Regne Unit, els activistes i diverses organitzacions no governamentals (ONG) van ser atacades pels atacants, però no les agències governamentals.

Kaspersky es va posar en contacte amb Adobe el mateix dia que va descobrir l’exploit, i Adobe va publicar l’actualització el dilluns 16 d’octubre.

Què és FinSpy?

FinSpy és un producte de programari de vigilància desenvolupat per l’empresa anglo-alemanya Gamma International.

És una eina legal d’espionatge utilitzada per les agències policials del món per fer una vigilància legal durant les investigacions criminals i antiterroristes.

“El que és inusual en BlackOasis és que estan utilitzant eines de vigilància legal per arribar a altres estats nacionals”, va dir a la BBC el Sr. Costin Raiu, director de l’Equip Global d’Investigació i Anàlisi de Kaspersky.

“Això és inusual perquè tothom estava utilitzant aquestes eines per a una vigilància legal als seus propis països”.

A causa de les nombroses qüestions de seguretat relacionades amb Adobe Flash, el programari ara s’està eliminant gradualment.

Tanmateix, alguns llocs web més antics encara l’ho utilitzen, de manera que els navegadors web ara vénen amb proteccions per evitar que els atacants explotin Flash per instal·lar malware descaradament als ordinadors dels consumidors.

Això ha demostrat ser eficaç a l’hora de reduir l’ús de Flash en el navegador web, de manera que per fer que l’atac funcioni, BlackOasis semblava haver incrustat un arxiu Flash en un document de Microsoft Word, ja que això impedeix que les proteccions típiques funcionin.

El Sr. Raiu creu que Microsoft hauria de considerar bloquejar certs tipus de fitxers quan es van obrir els documents de Word.

Va recomanar que els consumidors instal·lessin l’actualització per a Flash, fins i tot si no creuen que ho estiguin utilitzant als seus ordinadors, perquè encara podria estar instal·lat.

“El més preocupant d’aquesta història és que les eines produïdes per aquestes empreses especialitzades en la vigilància legal s’estan utilitzant per alimentar l’espionatge entre països i contribuir al clima creixent de la ciber guerra mundial”, va dir el Sr. Raiu.

Leave a Reply