Flash のゼロデイ脆弱性が攻撃を受け、広告マルウェアやボットネットを拡散

セキュリティ研究者らによると、サイバー犯罪者は、Adobe Flash Playerの新たに発見された欠陥を悪用して、ボットネットやアドウェアを配布しているという。

Adobe は、Flash Player のゼロデイ欠陥が Angler として知られるエクスプロイト キットによって使用されているという報告を調査しています。 シスコのセキュリティ研究者によると、昨年の Blackhole エクスプロイト キットの廃止に続き、今年新たに「注目すべきもの」は Angler です。

マルウェア研究者のカフェイン氏は昨日、次のエクスプロイトを含む Angler のインスタンスで Flash Player に対する攻撃を発見しました。 3 つの Flash の欠陥 - Adob​​e が修正済みの古い欠陥 2 つと、先週のセキュリティ アップデートでパッチされていない新しい欠陥 1 つ、 どれの Mac および Windows 用の Flash がバージョン 16.0.0.257 になりました。.

Flash はすべての一般的なブラウザと複数のオペレーティング システムで実行できるため、エクスプロイト キットのターゲットとしてよく使われます。 エクスプロイト キットでゼロデイ エクスプロイトが使用されているのを見るのはやや珍しいことであり、ブラウザーが不正な Web サイトや侵害された Web サイトにアクセスすると、PC にマルウェアが自動的にインストールされる可能性があります。

Kafeine は、どのシステムが Flash ゼロデイ欠陥の影響を受けるかについて部分的な分析を実行しました。 同社によるとエクスプロイトが機能する Flash 対応システムには、Internet Explorer (IE) 6 ～ IE8 を搭載した Windows XP、IE 8 を搭載した Windows 7、IE 10 を搭載した Windows 8、および IE 10 を搭載した Windows 8 が含まれます。

Windows8-RT-KB3008925-x86 アップデート。

研究者が分析した Angler インスタンスでは、Windows 8.1 と Chrome は安全であると考えられています。 ただし、これは特定のエクスプロイト キットの 1 つのインスタンスにすぎず、将来アップグレードされる可能性があります。

Adobeの広報担当者はZDNetに対し、この報道は認識しており、この問題を調査していると述べた。 ただし、同社はまだ正式なガイダンスを提供していません。

パッチが存在しないため、注意事項として、Kafeine 氏は影響を受けるシステムで Flash を数日間無効にすることを推奨しました。

新しいエクスプロイトを利用して配布されているマルウェアは、 「ベデプ」セキュリティ会社Malwarebytesによると、これは「感染したホストに複数のペイロードをロードできる配布ボットネット」だという。 この場合、DoubleClick などのオンライン広告ネットワークをだまして、不正な広告クリックやインプレッションをカウントさせるマルウェアをインストールします。

「感染すると、explorer.exe (iexplore.exe と混同しないでください) が挿入され、広告詐欺の呼び出しが実行されます」と、セキュリティ調査のジェローム・セグラ氏は述べています。 Malwarebytes 氏によると、.

Kafeine 氏によると、Malwarebytes のエクスプロイト対策製品の無料版は脆弱なシステムを攻撃から保護します。

シマンテックはこのマルウェアを「トロイの木馬」と特定しました。 スウィフティ」。 会社はこう言った 公式ブログで: 「Adobe Flash Player は広く使用されており、欠陥があるため、シマンテックはこの脆弱性を重大であるとみなしています。 攻撃者が事実上ホストを侵害することを可能にし、それによって不正なインストールが可能になります。 マルウェア。」

セキュリティについて詳しく読む

• Adobe、Flashの重大なセキュリティ脆弱性にパッチを適用
• インターネットにおける法の支配によるサイバー犯罪の取り締まり：Cisco
• モバイルマルウェアが世界中で増加、ランサムウェアが脚光を浴びる