จะสิ้นปี 2017 แล้ว ยังมีใครใช้ Adobe Flash อยู่หรือเปล่า? ถ้ายังใช้อยู่ก็รีบอัพเดทแพทช์ล่าสุดกันได้แล้ว เพราะล่าสุดมีรายงานจาก Kaspersky Labs ว่าพบช่องโหว่ของ Adobe Flash ที่เปิดช่องให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้ทันที
รายงานของ Kaspersky Labs ระบุว่าได้ติดตามการโจมตีของกลุ่มที่ชื่อว่า BlackOasis มาได้สักพักแล้ว และการโจมตีล่าสุดของกลุ่มนี้ ทาง Kaspersky Labs พบว่ากลุ่ม BlackOasis ได้ใช้ช่องโหว่ตัวหนึ่งของ Adobe Flash ในการติดตั้งมัลแวร์ลงในเครื่องเป้าหมาย โดยจะเน้นเหยื่อที่กลุ่มผู้แสดงความเห็นทางการเมืองอย่างเด่นชัดในตะวันออกกลาง
มัลแวร์ที่ถูกติดตั้งผ่านช่องโหว่ดังกล่าวมีชื่อว่า FinSpy (หรือ FinFisher) ซึ่งเป้นมัลแวร์ที่พัฒนาขึ้นในเชิงพาณิชย์และขายให้กับหน่วยงานรัฐบาลสำหรับใช้ในการสอดแนมประชาชน โดยมันจะเปิดให้เจ้าของมัลแวร์สามารถเข้าควบคุมเครื่องเหยื่อได้จากระยะไกล รวมถึงมีการเก็บข้อมูลส่วนตัวต่างๆ ของเหยื่อและส่งกลับไปยังเซิร์ฟเวอร์ในยุโรปด้วย
ทาง Kaspersky Labs ได้แจ้งไปยัง Adobe ถึงช่องโหว่ดังกล่าว และทาง Adobe ก็ได้ออกแพทช์แก้ไขมาเรียบร้อยแล้ว ใครที่ยังใช้แฟลชอยู่ก็รีบอัพเดทกันได้เลยครับ
อ้างอิง – BGR
