Adobe выпустила обновления безопасности Flash Player для OS X, Windows, Linux и Chrome OS для устранения «критических уязвимостей, которые могут позволить злоумышленнику взять под контроль затронутую систему» с помощью программ-вымогателей.
Программы-вымогатели — это тип вредоносного ПО, которое шифрует жесткий диск пользователя и требует оплаты для его расшифровки. Такие угрозы часто отображают изображения или используют голосовые сообщения с инструкциями по оплате выкупа.
В данной конкретной атаке «CERBER» (через Reuters), затрагивающей рекламу на базе Flash, злоумышленники, по сообщениям, требовали от 500 до 1000 долларов за возврат зашифрованных файлов. Adobe заявляет, что осведомлена об активной эксплуатации этой атакой Windows 10, но неясно, стали ли действительно жертвами какие-либо Mac. Всего месяц назад популярный клиент BitTorrent Transmission был временно заражен первой программой-вымогателем, обнаруженной на платформе Mac.
В настоящее время все серверы, на которых размещается эта вредоносная реклама, недоступны. Некоторые сообщения упоминали, что CERBER продается на российском подпольном рынке как ransomware-as-service (RaaS). Это не только подтверждает предположение, представленное в коде конфигурационного файла выше, но и подтверждает, что мы будем чаще встречать CERBER в ближайшем будущем.
Adobe рекомендует пользователям Flash Player на Mac обновить его до версии 21.0.0.213 через механизм обновления в программе при появлении запроса или посетив центр загрузки Adobe Flash Player. Установки Adobe Flash Player в браузерах Chrome, Microsoft Edge и Internet Explorer для Windows 8.1 или более поздних версий должны автоматически обновляться до последней версии каждого браузера. Это второе критическое обновление безопасности Flash Player для OS X и других платформ за один месяц.
