Não atualizou sua versão do Adobe Flash Player, seu PC está aberto a exploits críticos

Inundações de zero-days do Adobe Flash Player no mercado enquanto a Adobe emite patches; atualize seu Flash Player AGORA

Nos últimos dias, mais de três zero-days foram descobertos no Adobe Flash Player, que estão sendo explorados por cibercriminosos na natureza. A velocidade com que os zero-days e vulnerabilidades estão sendo tornados públicos pode até chocar os engenheiros da Adobe, que já estão trabalhando horas extras para corrigir os antigos zero-days já descobertos.

Apenas dois dias atrás, um terceiro zero-day foi relatado, que estava sendo explorado por cibercriminosos para servir malvertisements às vítimas, que então acabam instalando um malware. A vulnerabilidade foi descoberta pelos Trend Micro Labs e está sendo ativamente explorada em ataques de download drive-by que visam sistemas executando o Flash Player sob o Internet Explorer ou Mozilla Firefox no Windows 8.1 e abaixo, disse a Adobe em um aviso de segurança publicado na segunda-feira.

A vulnerabilidade, designada como CVE-2015-0313, afeta o Flash Player em todas as plataformas suportadas: Adobe Flash Player 16.0.0.296 e versões anteriores para Windows e Mac OS X; Adobe Flash Player 13.0.0.264 e versões anteriores 13.x; e Adobe Flash Player 11.2.202.440 e versões anteriores para Linux.

Ontem, os Trend Micro Labs descobriram que a mesma vulnerabilidade zero-day estava sendo explorada por cibercriminosos para infectar sistemas com uma variante de malware BEDEP perigosa. A descoberta foi relatada no blog dos Trend Micro Labs pelo engenheiro de pesquisa Alvin Bacani, que afirmou que os hackers começaram a direcionar o zero-day dentro de 5 dias após sua descoberta.

“Continuando nossa análise do recente exploit zero-day da Adobe, descobrimos que a cadeia de infecção não termina com o exploit do Flash, detectado como SWF_EXPLOIT.MJST. Em vez disso, o exploit baixa e executa malware pertencente à família BEDEP.”

A Trend Micro relatou a descoberta da falha do Flash em 2 de fevereiro, alertando que os atacantes poderiam direcionar vítimas com ataques de malvertising. Enquanto os pesquisadores do Trend Micro Lab acreditavam originalmente que o zero-day estava sendo explorado por hackers usando o Angler Exploit Kit para enviar anúncios pop-up automáticos maliciosos, pesquisas adicionais provaram que os hackers estavam infectando as vítimas com a variante BEDEP viciosa.

Bacani explicou no post do blog que o BEDEP emprega a mesma tática de infecção de malvertising, mas usa o kit de exploração Hanjuan para conectar máquinas vítimas a um botnet criminoso.

“Com base em nossa análise, a cadeia de infecção começa com um site que hospeda malvertisements. Como o nome implica, esses são anúncios online infectados,” afirma o blog. “Nossas descobertas recentes também mostram que o principal objetivo do malware é transformar sistemas infectados em botnets para outras intenções maliciosas. Além disso, o BEDEP é conhecido por realizar rotinas de fraude publicitária e baixar malware adicional.”

Os pesquisadores do Trend Micro Labs não sabem a escala total desta campanha devido à própria natureza do malware BEDEP que torna o rastreamento dos ataques difícil. “O fato de que os payloads estão codificados pode ser visto como uma forma de evadir a detecção. Um payload codificado será difícil de identificar ao passar pela camada de rede ou ao ser escaneado em qualquer camada em um estado codificado,” observou Bacani. “O BEDEP inicialmente passou despercebido devido à sua forte criptografia e uso de propriedades de arquivo da Microsoft para seu disfarce, bem como o uso de funções de exportação aparentemente legítimas,” acrescentou.

Também foi relatado que o site de compartilhamento de vídeos, Dailymotion, estava sendo usado para infectar seus usuários com malware, mas o Dailymotion emitiu um comunicado dizendo que não foi afetado pelo zero-day do Flash Player.

“O Dailymotion deseja informar seus usuários que, ao contrário de alguns relatos, uma recente vulnerabilidade do Flash não afetou nenhum usuário. O Dailymotion monitora a qualidade dos anúncios entregues em seu site através da robusta tecnologia de seus parceiros de publicidade, bem como através de parcerias com serviços terceirizados especializados. Esses parceiros controlam a qualidade geral dos anúncios e, em particular, a possível presença de software malicioso, examinando cada campanha publicitária e criativos que rodam em todas as plataformas do Dailymotion.”

A Adobe disse que o lote de patches de 5 de fevereiro aborda 18 vulnerabilidades listadas no CVE no Adobe Flash Player.

Os usuários e leitores do Techworm são solicitados a atualizar seus Flash Players o mais rápido possível. Os detalhes das atualizações estão listados abaixo:

• O Adobe Flash Player para Windows e OS X deve ser atualizado para o Adobe Flash Player 16.0.0.305.

• O Adobe Flash Player Extended Support Release deve ser atualizado para o Adobe Flash Player 13.0.0.269.

• O Adobe Flash Player para Linux deve ser atualizado para o Adobe Flash Player 11.2.202.442.

Usuários do Google Chrome, por favor, notem que seu Flash Player, juntamente com o Internet Explorer no Windows 8/8.1, será atualizado automaticamente para a versão 16.0.0.305. Se você ver a seguinte notificação no seu Firefox, você deve pressionar atualizar agora imediatamente.