พบช่องโหว่ Adobe Flash เปิดช่องให้แฮ็กเกอร์ติดตั้งมัลแวร์ลงเครื่องเหยื่อ

จะสิ้นปี 2017 แล้ว  ยังมีใครใช้ Adobe Flash อยู่หรือเปล่า? ถ้ายังใช้อยู่ก็รีบอัพเดทแพทช์ล่าสุดกันได้แล้ว  เพราะล่าสุดมีรายงานจาก Kaspersky Labs ว่าพบช่องโหว่ของ Adobe Flash ที่เปิดช่องให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้ทันที

รายงานของ Kaspersky Labs ระบุว่าได้ติดตามการโจมตีของกลุ่มที่ชื่อว่า BlackOasis มาได้สักพักแล้ว  และการโจมตีล่าสุดของกลุ่มนี้  ทาง Kaspersky Labs พบว่ากลุ่ม BlackOasis ได้ใช้ช่องโหว่ตัวหนึ่งของ Adobe Flash ในการติดตั้งมัลแวร์ลงในเครื่องเป้าหมาย  โดยจะเน้นเหยื่อที่กลุ่มผู้แสดงความเห็นทางการเมืองอย่างเด่นชัดในตะวันออกกลาง

มัลแวร์ที่ถูกติดตั้งผ่านช่องโหว่ดังกล่าวมีชื่อว่า FinSpy (หรือ FinFisher) ซึ่งเป้นมัลแวร์ที่พัฒนาขึ้นในเชิงพาณิชย์และขายให้กับหน่วยงานรัฐบาลสำหรับใช้ในการสอดแนมประชาชน  โดยมันจะเปิดให้เจ้าของมัลแวร์สามารถเข้าควบคุมเครื่องเหยื่อได้จากระยะไกล  รวมถึงมีการเก็บข้อมูลส่วนตัวต่างๆ ของเหยื่อและส่งกลับไปยังเซิร์ฟเวอร์ในยุโรปด้วย

ทาง Kaspersky Labs ได้แจ้งไปยัง Adobe ถึงช่องโหว่ดังกล่าว  และทาง Adobe ก็ได้ออกแพทช์แก้ไขมาเรียบร้อยแล้ว  ใครที่ยังใช้แฟลชอยู่ก็รีบอัพเดทกันได้เลยครับ

อ้างอิง – BGR

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ