Flash安全漏洞可致PC感染勒索软件 Adobe发布紧急更新

 Adobe

凤凰科技讯 北京时间4 月 8 日消息，据路透社报道，Adobe 在周四面向互联网浏览器广泛使用的 Flash 软件发布紧急更新。研究人员此前发现了一个 Flash 安全漏洞，该漏洞会被用于向 Windows PC 传播勒索软件。

目前，逾10 亿用户在 Windows 、Mac 、 Chrome OS 以及Linux 电脑上使用 Flash 。Adobe 督促这些用户尽快升级 Flash 。安全研究人员表示，该漏洞能够被“ 网站挂马攻击 ”(drive-by) 所利用。当用户访问受感染的网站时，电脑就会被安装上勒索软件。

勒索软件对数据加密，锁定电脑，然后向用户发出勒索通知，要求付款才能解锁每一台受感染的PC ，索要费用一般在 200 美元至600 美元之间不等。

日本安全软件开发商趋势科技表示，公司已向Adobe 发出预警。趋势科技发现，最早从 3 月31 日开始，攻击者利用 Flash 漏洞通过一种名为“Cerber” 的勒索软件感染电脑。 Cerber 制定了一种“ 声音 ” 策略，通过大声读出勒索信制造一种紧迫感，促使用户付款。

Adobe 最新补丁修复了此前的一个未知安全漏洞。这些漏洞也就是所谓的“ 零日漏洞 ” ，十分危险，因为它很难防御，软件开发商和安全公司根本没有时间找出封堵这一漏洞的方法。这种漏洞通常被政府使用从事间谍和破坏活动，而黑客倾向于使用众所周知的漏洞发动攻击。

攻击者借助“ 零日漏洞 ” 传播勒索软件凸显出勒索软件问题日益严重，它破坏了美国和欧洲许多机构的正常运营，包括医院、警察局以及学校。

近几个月，勒索软件攻击不断增多，并且使用了越来越先进的技术和工具。“ 零日漏洞的使用凸显出黑客攻击技术的升级潜力，” 网络安全公司 FireEye 发言人克拉克· 斯托尔 (Kyrk Storer) 表示， “ 我们之前见过使用零日漏洞的勒索软件和犯罪软件，但是很少。”

FireEye 称， Flash 漏洞被置于Magnitude 漏洞工具包内传播勒索软件。漏洞工具包是一种在地下论坛中销售的自动化工具，能够让黑客通过受感染网站令PC 感染病毒。 “ 网站挂马攻击” 就利用了漏洞工具包，自动攻击已浏览受感染网站的用户电脑。( 编译 / 箫雨) 

  想看更多国外有意思的、新奇的科技新闻？那就来扫码关注外言社(微信号:ifengwys)的官方微信吧。