Lỗ hổng bảo mật Flash lại 'quấy phá' người dùng

10/07/2015 15:58 GMT+7

(TNO) Các chuyên gia bảo mật vừa đưa ra cảnh bảo về việc tin tặc đã sử dụng một số công cụ tấn công để tiếp tục khai thác vào những lỗ hổng bảo mật trên phần mềm Flash Player của hãng Adobe ở các phiên bản cũ.

(TNO) Các chuyên gia bảo mật vừa đưa ra cảnh bảo về việc tin tặc đã sử dụng một số công cụ tấn công để tiếp tục khai thác vào những lỗ hổng bảo mật trên phần mềm Flash Player của hãng Adobe ở các phiên bản cũ.

Adobe Flash thường xuyên là mục tiêu tấn công của tin tặc - Ảnh: Shutterstock
Theo hãng bảo mật Trend Micro, tin tặc đã sử dụng hai bộ công cụ khai thác bảo mật là Angler và Magnitude có thể lợi dụng lỗ hổng này. Các bộ dụng cụ này có thể triển khai các phần mềm độc hại bao gồm cả ransomware với khả năng hạn chế người dùng truy cập vào các tập tin cho đến khi một số tiền chuộc được chi trả.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng Flash Player cần cập nhật lên các phiên bản mới nhất, để tránh được nguy cơ tấn công từ tin tặc.

Được biết, vào tháng 6 qua, các chuyên gia bảo mật tại Singapore cũng đã phát hiện một chiến dịch lừa đảo được thực hiện bởi nhóm hacker Trung Quốc mang tên APT3. Nhóm này có tiền sử về việc khai thác các lỗi bảo mật zero day trên trình duyệt Internet Explorer, Apple, Firefox và Adobe Flash. Sau mỗi vụ tấn công thành công, nhóm này tiến hành thu thập các thông tin và chuyển chúng đến các hệ thống gần đó để cài đặt backdoor.

Các nhóm tấn công bán lại các bộ khai thác của họ cho những kẻ tấn công khác để kiếm thu nhập cho các hoạt động trong tương lai. Rất có khả năng là các bộ khai thác khác sẽ bắt chước làm theo. Mặc dù Adobe đã vá lỗ hổng bị khai thác, nhưng hiện tại vẫn còn có một số lượng lớn người dùng toàn cầu đang sử dụng các phiên bản cũ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.