Non hai aggiornato la tua versione di Adobe Flash Player, il tuo PC è aperto a exploit critici

Un’ondata di zero-day di Adobe Flash Player inonda il mercato mentre Adobe emette patch; aggiorna il tuo Flash Player ORA

Negli ultimi giorni sono stati scoperti oltre tre zero-day in Adobe Flash Player che vengono sfruttati dai criminali informatici nel mondo reale. La velocità con cui gli zero-day e le vulnerabilità vengono rese pubbliche potrebbe persino scioccare gli ingegneri di Adobe che stanno già lavorando oltre l’orario per risolvere i vecchi zero-day già scoperti.

Solo due giorni fa è stato segnalato un terzo zero-day che veniva sfruttato dai criminali informatici per servire malvertisements alle vittime che poi installano un malware. La vulnerabilità è stata scoperta da Trend Micro Labs ed è attivamente sfruttata in attacchi di download automatico che prendono di mira i sistemi che eseguono Flash Player sotto Internet Explorer o Mozilla Firefox su Windows 8.1 e versioni precedenti, ha dichiarato Adobe in un avviso di sicurezza pubblicato lunedì.

La vulnerabilità, designata come CVE-2015-0313, colpisce Flash Player su tutte le piattaforme supportate: Adobe Flash Player 16.0.0.296 e versioni precedenti per Windows e Mac OS X; Adobe Flash Player 13.0.0.264 e versioni 13.x precedenti; e Adobe Flash Player 11.2.202.440 e versioni precedenti per Linux.

Ieri, Trend Micro Labs ha scoperto che la stessa vulnerabilità zero-day veniva sfruttata dai criminali informatici per infettare i sistemi con una pericolosa variante di malware BEDEP. La scoperta è stata riportata nel blog di Trend Micro Labs dal ricercatore Alvin Bacani, che ha dichiarato che gli hacker hanno iniziato a prendere di mira lo zero-day entro 5 giorni dalla sua scoperta.

“Continuando la nostra analisi del recente exploit zero-day di Adobe, scopriamo che la catena di infezione non termina con l’exploit Flash, rilevato come SWF_EXPLOIT.MJST. Piuttosto, l’exploit scarica ed esegue malware appartenente alla famiglia BEDEP.”

Trend Micro ha segnalato di aver scoperto il difetto di Flash il 2 febbraio, avvertendo che gli attaccanti potrebbero prendere di mira le vittime con attacchi di malvertising. Sebbene i ricercatori di Trend Micro Labs credessero inizialmente che lo zero-day fosse sfruttato da hacker che utilizzavano l’Angler Exploit Kit per inviare pubblicità automatiche dannose, ulteriori ricerche hanno dimostrato che gli hacker stavano infettando le vittime con la temibile variante BEDEP.

Bacani ha spiegato nel post del blog che BEDEP impiega la stessa tattica di infezione malvertising, ma utilizza il kit di exploit Hanjuan per collegare i computer delle vittime a un botnet criminale.

“Sulla base della nostra analisi, la catena di infezione inizia con un sito che ospita malvertisements. Come suggerisce il nome, si tratta di pubblicità online infette,” afferma il blog. “Le nostre recenti scoperte mostrano anche che lo scopo principale del malware è trasformare i sistemi infetti in botnet per altre intenzioni malevole. Inoltre, BEDEP è noto per eseguire routine di frode pubblicitaria e scaricare malware aggiuntivo.”

I ricercatori di Trend Micro Labs non conoscono l’intera portata di questa campagna a causa della natura stessa del malware BEDEP che rende difficile il tracciamento degli attacchi. “Il fatto che i payload siano codificati può essere visto come un modo per eludere la rilevazione. Un payload codificato sarà difficile da identificare quando passa attraverso il livello di rete, o quando viene scansionato in qualsiasi livello in uno stato codificato,” ha osservato Bacani. “BEDEP inizialmente è passato inosservato e non rilevato a causa della sua pesante crittografia e dell’uso delle proprietà dei file Microsoft per il suo travestimento, così come l’uso di funzioni di esportazione apparentemente legittime,” ha aggiunto.

È stato anche segnalato che il sito di condivisione video, Dailymotion, veniva utilizzato per infettare i suoi utenti con malware, ma Dailymotion ha emesso una dichiarazione dicendo che non era stato colpito dallo zero-day di Flash Player.

“Dailymotion desidera informare i suoi utenti che, contrariamente ad alcune segnalazioni, una recente vulnerabilità di Flash non ha colpito alcun utente. Dailymotion monitora la qualità degli annunci forniti sul suo sito web attraverso la robusta tecnologia dei suoi partner pubblicitari, così come attraverso partnership con servizi di terze parti specializzati. Questi partner controllano la qualità complessiva degli annunci e, in particolare, la possibile presenza di software dannoso esaminando ogni campagna pubblicitaria e creatività che vengono eseguite su tutte le piattaforme di Dailymotion.”

Adobe ha dichiarato che il pacchetto di patch del 5 febbraio affronta 18 vulnerabilità elencate nel CVE in Adobe Flash Player.

Gli utenti e i lettori di Techworm sono invitati ad aggiornare i loro Flash Player il prima possibile. I dettagli degli aggiornamenti sono forniti di seguito:

• Adobe Flash Player per Windows e OS X dovrebbe essere aggiornato a Adobe Flash Player 16.0.0.305.

• Adobe Flash Player Extended Support Release dovrebbe essere aggiornato a Adobe Flash Player 13.0.0.269.

• Adobe Flash Player per Linux dovrebbe essere aggiornato a Adobe Flash Player 11.2.202.442.

Gli utenti di Google Chrome si prega di notare che il vostro Flash Player insieme a Internet Explorer in Windows 8/8.1 verrà automaticamente aggiornato alla versione 16.0.0.305. Se vedete la seguente notifica nel vostro Firefox, dovreste immediatamente premere aggiorna ora.