Уязвимост във Flash е позволила превземането на 1800 домейна

© Kacper Pempel, Reuters

Уязвимост в Adobe Flash е причина за превземането на над 1800 домейна. Това е третият проблем със сигурността на софтуера за последните две седмици, съобщава онлайн изданието Threat Post.

Новата пролука е открита от групата Talos на Cisco. В основата стои софтуерният пакет Angler, който се възползва от пролуката и използва домейните за разпространение на други зловредни кодове.

Дейността на Angler е била проследявана няколко дни. Пикът на кампанията е бил на 28-ми и 29-ти януари т.г. През този период са били извършени близо 1400 успешни атаки към домейни. Уязвими са версиите на Flash за Windows, Mac и Linux.

Според анализа, повечето домейни са регистрирани през GoDaddy, като общо около 50 акаунта са компрометирани. Някои от тях са собственици на над 45 домейна всеки. Хакерите използват поддомейни, за да препращат към други сайтове с вируси, като същевременно оставят основния домейн непроменен. Така собственикът може дори да не разбере, че акаунтът му е компрометиран.

Обикновено се използват онлайн реклами, които препращат към въпросните домейни. Според Cisco това е пример, че Angler е един от най-развитите и постоянно променящи се софтуерни пакети за използване на уязвимости във Flash. Той има и различни възможности, като зловредният е скрит под няколко "слоя", за да не може да бъде засечен лесно от антивирусния софтуер.

От Adobe вече са пуснали ъпдейти на Flash, които коригират другите две уязвимости в софтуерната платформа. Компанията работи и по още едно обновление, което да попречи на Angler да се използва за превземане на домейни. Компанията не дава точна дата, но обещава, че ще е готова до края на тази седмица.