हैकर्स ने एक्सप्लोसिव स्पायवेयर स्थापित करने के लिए एडोब फ्लैश फ्लो का उपयोग किया

Anonim
एडोब फ्लैश कैसे सीमित करें केवल जरूरत पड़ने पर चलाएं

Adobe Systems अपने फ़्लैश प्लेयर में उपयोगकर्ताओं को एक गंभीर भेद्यता के बारे में चेतावनी दे रहा है जो सुरक्षा शोधकर्ताओं का कहना है कि कुख्यात FinSpy स्पायवेयर वितरित करने के लिए उपयोग किया गया था।

भेद्यता, जो दूरस्थ कोड निष्पादन को ट्रिगर कर सकती है, केवल तब सामने आया जब सुरक्षा फर्म कास्परस्की लैब ने इसे पिछले सप्ताह एक ग्राहक के खिलाफ हैकिंग प्रयास के हिस्से के रूप में देखा।

कैसपर्सकी के अनुसार, एक छायादार समूह ने एडोब फ्लैश प्लेयर के दोष के चारों ओर एक शोषण डिजाइन किया जो कि पीड़ित के कंप्यूटर पर FinSpy को डाउनलोड और इंस्टॉल करेगा। शोषण खुद एक कार्यालय दस्तावेज़ में छिपा हुआ था जो संभवतः ईमेल पर भेजा गया था।

सोमवार को, एडोब ने एक सुरक्षा अद्यतन जारी किया, और कहा कि उपयोगकर्ता फ़्लैश प्लेयर के नवीनतम संस्करण को डाउनलोड करके भेद्यता को पैच कर सकते हैं।

सौभाग्य से, कास्परस्की ने इस भेद्यता का लाभ उठाने के लिए केवल एक हैकिंग का प्रयास किया है, जो बताता है कि हमले कम संख्या में हुए हैं। हालाँकि, सुरक्षा फर्म अभी भी व्यवसायों और सरकारी संगठनों से अपने सिस्टम को पैच करने का आग्रह कर रही है।

FinSpy, जिसे FinFisher के रूप में भी जाना जाता है, एक निगरानी सॉफ्टवेयर होने के लिए बदनाम है जो कानून प्रवर्तन समूहों और सरकारों को दुनिया भर में बेचा गया है। टोरंटो विश्वविद्यालय, सिटीजन लैब से 2015 की जांच के अनुसार, बत्तीस देशों को स्पाइवेयर का उपयोग करने का संदेह है।

सुरक्षा फर्म कास्परस्की ब्लैकओसिस के रूप में जाने जाने वाले एक रहस्यमय समूह पर इस विशेष हमले का आरोप लगा रही है, जिसका कहना है कि यह मध्य पूर्वी राजनीति में शामिल ब्लॉगर्स, कार्यकर्ताओं और आंकड़ों को लक्षित कर रहा है।

अतीत में, ब्लैकऑसिस ने पीड़ितों को हैक करने की कोशिश की है जो दुर्भावनापूर्ण कोड के साथ खोले गए वर्ड डॉक्यूमेंट भेजते हैं जो गुप्त रूप से एक कंप्यूटर पर FinSpy स्थापित करेंगे।

समूह में विशेषज्ञ हैकिंग ज्ञान तक भी पहुंच है। कैसपर्सकी के अनुसार, जून 2015 से, ब्लैकऑसिस को पांच पूर्व अज्ञात भेद्यताओं या शून्य-दिनों का उपयोग करके पीड़ितों को लक्षित करने के लिए पाया गया है।

इनमें से प्रत्येक शून्य-दिन की कमजोरियां मूल्यवान हैं, और समूह के हैक के खिलाफ अतिरिक्त चुनौतीपूर्ण बना सकते हैं।

सुरक्षित रहने के लिए, सुरक्षा विशेषज्ञ उपयोगकर्ताओं को अपने ईमेल इनबॉक्स के आसपास सावधान रहने की सलाह देते हैं। हैकर्स अक्सर अपने पीड़ितों को अपने कंप्यूटर पर मैलवेयर इंस्टॉल करने के तरीके के रूप में अटैचमेंट खोलने या लिंक पर जाकर ट्रिक करने की कोशिश करते हैं।

दिलचस्प लेख

अनुशंसित