Adobe
北京時(shí)間4月8日消息,據(jù)路透社報(bào)道,Adobe在周四面向互聯(lián)網(wǎng)瀏覽器廣泛使用的Flash軟件發(fā)布緊急更新。研究人員此前發(fā)現(xiàn)了一個(gè)Flash安全漏洞,該漏洞會(huì)被用于向Windows PC傳播勒索軟件。
目前,逾10億用戶在Windows、Mac、Chrome OS以及Linux電腦上使用Flash。Adobe督促這些用戶盡快升級(jí)Flash。安全研究人員表示,該漏洞能夠被“網(wǎng)站掛馬攻擊”(drive-by)所利用。當(dāng)用戶訪問(wèn)受感染的網(wǎng)站時(shí),電腦就會(huì)被安裝上勒索軟件。
勒索軟件對(duì)數(shù)據(jù)加密,鎖定電腦,然后向用戶發(fā)出勒索通知,要求付款才能解鎖每一臺(tái)受感染的PC,索要費(fèi)用一般在200美元至600美元之間不等。
日本安全軟件開(kāi)發(fā)商趨勢(shì)科技表示,公司已向Adobe發(fā)出預(yù)警。趨勢(shì)科技發(fā)現(xiàn),最早從3月31日開(kāi)始,攻擊者利用Flash漏洞通過(guò)一種名為“Cerber”的勒索軟件感染電腦。Cerber制定了一種“聲音”策略,通過(guò)大聲讀出勒索信制造一種緊迫感,促使用戶付款。
Adobe最新補(bǔ)丁修復(fù)了此前的一個(gè)未知安全漏洞。這些漏洞也就是所謂的“零日漏洞”,十分危險(xiǎn),因?yàn)樗茈y防御,軟件開(kāi)發(fā)商和安全公司根本沒(méi)有時(shí)間找出封堵這一漏洞的方法。這種漏洞通常被政府使用從事間諜和破壞活動(dòng),而黑客傾向于使用眾所周知的漏洞發(fā)動(dòng)攻擊。
攻擊者借助“零日漏洞”傳播勒索軟件凸顯出勒索軟件問(wèn)題日益嚴(yán)重,它破壞了美國(guó)和歐洲許多機(jī)構(gòu)的正常運(yùn)營(yíng),包括醫(yī)院、警察局以及學(xué)校。
近幾個(gè)月,勒索軟件攻擊不斷增多,并且使用了越來(lái)越先進(jìn)的技術(shù)和工具。“零日漏洞的使用凸顯出黑客攻擊技術(shù)的升級(jí)潛力,”網(wǎng)絡(luò)安全公司FireEye發(fā)言人克拉克·斯托爾(Kyrk Storer)表示,“我們之前見(jiàn)過(guò)使用零日漏洞的勒索軟件和犯罪軟件,但是很少。”
FireEye稱(chēng),F(xiàn)lash漏洞被置于Magnitude漏洞工具包內(nèi)傳播勒索軟件。漏洞工具包是一種在地下論壇中銷(xiāo)售的自動(dòng)化工具,能夠讓黑客通過(guò)受感染網(wǎng)站令PC感染病毒。“網(wǎng)站掛馬攻擊”就利用了漏洞工具包,自動(dòng)攻擊已瀏覽受感染網(wǎng)站的用戶電腦。