В начале февраля нынешнего года эксперты сообщили о новой критической уязвимости нулевого дня в Adobe Flash Player (CVE-2018-4878), активно эксплуатируемой хакерской группировкой APT37 в атаках против Южной Кореи.

Хотя Adobe выпустила корректирующее обновление Flash Player 28.0.0.161 спустя несколько дней после обнародования информации о проблеме, многие компании по-прежнему используют уязвимую версию продукта, чем и пользуются киберпреступники. В частности, в конце февраля эксперты зафиксировали масштабную операцию по распространению вредоносного ПО. 

Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player.

Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Что интересно, троян не атакует российских пользователей Android-устройств. Оказавшись на системе, Invisible Man первым делом проверяет язык на устройстве, и если это русский, все процессы прекращаются.

Исследователи компании Fortinet предупредили о банковском трояне для Android-устройств, маскирующемся под Flash Player. Вредонос способен похищать учетные данные из 94 различных банковских приложений и перехватывать SMS-сообщения, что позволяет ему успешно обходить механизм двухфакторной аутентификации.

Ко всему прочему, троян содержит дополнительные модули, способные атаковать популярные соцсети. Наверняка злоумышленники распространяют троян через один или несколько сторонних магазинов приложений. После установки программы в лаунчере появляется иконка Flash Player.

Со следующего года браузер Firefox будет спрашивать у пользователей разрешение, прежде чем демонстрировать на странице Flash-контент.

Это решение призвано снизить зависимость от уязвимой платформы Flash, чего давно добиваются разработчики. Менеджер Mozilla по качеству разработки в Firefox подтвердил, что браузер начнет блокировать некритичный Flash-контент с августа, чтобы повысить эффективность работы браузера. Блокируя ряд файлов Flash, особенно «невидимых», Firefox сможет снизить количество случаев «зависания» и «падения» Flash-компонентов.

Исследователи «Лаборатории Касперского» обнаружили критическую уязвимость в Adobe Flash Player для Windows, Mac, Linux и Chrome OS, позволяющую злоумышленникам выполнить произвольный код и получить полный контроль над уязвимой системой. 

Уязвимость активно эксплуатируется с марта текущего года сравнительно новой APT-группой, которую назвали ScarCruft. В настоящее время она проводит несколько операций с эксплуатацией двух уязвимостей в Adobe Flash Player и одной - в Microsoft Internet Explorer. 

Эксплоиты для недавно обнаруженной уязвимости нулевого дня в Flash Player были добавлены в популярные наборы эксплоитов Angler, Neutrino и Magnitude.

Как сообщает французский исследователь безопасности Kafeine, данные эксплоиты используются для заражения компьютеров вымогательским, банковским и шпионским ПО. В случае с Angler система инфицируется банковским трояном Dridex и вредоносным ПО Gootkit. Ранее Dridex распространялся через спам-письма с вредоносным вложением.

Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости.

В общей сложности уязвимости опасны для пользователей Windows, OS X, Linux и ChromeOS. Согласно данным исследователей из компаний Trend Micro и Proofpoint, баг уже активно используется киберпреступниками для заражения машин под управлением Windows (включая Windows 10) и OS X вымогательским ПО.

Эксперты обнаружили мобильного вредоноса, который похищает учетные данные банковских аккаунтов и аккаунтов Google. Малварь при этом выдает себя за Flash Player для Android, разработка которого была прекращена еще в 2012 году.

Компания Adobe отказалась от разработки Flash Player еще в середине 2012 года. Тогда компания сообщила, что последняя выпущенная версия не будет поддерживать Android выше 4.0.x, и вообще порекомендовала пользователям более свежих версий ОС удалить Flash Player со своих устройств, так как приложение будет работать нестабильно.

Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. Компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен.

Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он станет основным продуктом для создания содержимого HTML5. Речь не идет о прекращении поддержки проигрывателя Flash Player для популярных веб-браузеров, его компания продолжит поддерживать.

Компания Trend Micro обнаружила в составе Flash Player уязвимость нулевого дня. Она используется хакерской группой Pawn Storm для незаметной установки вредоносного ПО на компьютеры жертв.

Согласно сообщению разработчиков, ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире. На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит. Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах.