Ancora usate FlashPlayer? Meglio smettere, perchè…
Trend Micro segnala un nuovo malware che può affliggere gli utilizzatori di FlashPlayer. Sono molte le piattaforme che ne chiedono l’allontanamento definitivo. E voi, cosa aspettate?
Fin troppo facile, colpire Adobe Flash è come (si diceva in guerra) sparare sulla Croce Rossa. Secondo la società di sicurezza Trend Micro, che per prima ha rilevato questa vulnerabilità, FlashPlayer può essere utilizzato da aggressori per installare un software maligno sul computer della vittima.
L’attacco ha inizio, come nella maggior parte dei casi, con una e-mail. L’e-mail, di solito legata a notizie di attualità (“Truppe siriane guadagnano terreno mentre Putin le difende con attacchi aerei” e “Israele lancia attacchi aerei contro obiettivi a Gaza”), contiene un link a un sito in cui la “trappola in Flash” risiede. Una volta che la vittima ignara ci clicca sopra, il malware viene installato sul computer.
Il malware è già stato usato in quella che Trend Micro ha chiamato “Pawn Storm”, un attacco di hacking rivolto a diversi ministeri degli affari esteri di tutto il mondo, il che potrebbe spiegare il motivo per cui le e-mail contenevano titoli relativi a eventi in corso in Medio Oriente.
“Vale la pena notare che gli URL che ospitano il nuovo Flash zero-day exploit sono simili agli URL già visti in attentati che hanno colpito membri della North Atlantic Treaty Organization (NATO) e della Casa Bianca nel mese di aprile di quest’anno” scrive in un report Trend Micro.
La società di sicurezza ha anche reso noto che sta collaborando con Adobe per affrontare la questione e risolvere il problema.
Flash è stata colpita da così tanti attacchi di recente che sono moltissimi a richiede la sua completa rimozione. Primo fra tutti è stato il CEO di Apple Steve Jobs in tempi non sospetti, che dichiarò che Flash era troppo “a rischio” per essere integrato in iOS. Recentemente anche Google ha disabilitato l’auto-play su script di Flash all’interno del suo browser Chrome.
