Falha no Flash é usada para instalar vírus espião

Redação16/10/2017 17h52, atualizada em 16/10/2017 18h00

20160127172157

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Foi descoberta uma nova vulnerabilidade no Adobe Flash Player. A Kaspersky Lab identificou um novo exploit, usado em um ataque em 10 de outubro por um agente de ameaça conhecido como BlackOasis.

O exploit usa um documento do Microsoft Word e instala o malware comercial FinSpy – uma espécie de aplicativo de vigilância. Segundo os pesquisadores, o zero day (dia zero, na tradução literal para português) CVE-2017-11292, foi detectado em um ataque no mundo real.

Acredita-se que o grupo atrás do ataque também foi responsável pelo CVE-2017-8759, outro dia zero, relatado em setembro.

No passado, o uso do malware era principalmente doméstico, com as agências de aplicação da lei implantando-o para vigilância em alvos locais. Mas, o BlackOasis é uma exceção significativa para isso, sendo usado contra uma ampla gama de alvos em todo o mundo. Isso parece sugerir que o FinSpy agora está alimentando operações de inteligência global, com um país usando isso contra outro.

Após a instalação, o malware estabelece um ponto de apoio no computador atacado e se conecta aos seus servidores de comando e controle localizados na Suíça, Bulgária e Holanda, para receber mais instruções e roubar os dados da vítima. Até agora, as vítimas de BlackOasis foram observadas em países como Rússia, Iraque, Afeganistão, Nigéria, Líbia, Jordânia, Tunísia, Arábia Saudita, Irã, Holanda, Bahrein, Reino Unido e Angola.

Para evitar essa ameaça, os pesquisadores aconselham empresas e organizações governamentais a instalar a atualização da Adobe imediatamente.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital