Se non lo avete ancora fatto, è il momento di aggiornare Flash Player. Adobe, software house che produce Reader e Photoshop, sta ricevendo in queste ore una correzione per riparare una ‘falla’ in Flash, riproduttore multimediale molto diffuso - e molto criticato - dai browser e dai siti Internet.
La vulnerabilità, scoperta dal team di Kaspersky Lab, è stata utilizzata il 10 ottobre per condurre un attacco informatico da parte del gruppo identificato con il nome di ‘Black Oasis’. I cracker (hacker malevoli) hanno sfruttato la falla per iniettare il malware FinSpy utilizzando un documento di Microsoft Office come vettore dell’attacco. Come spiegato da Kaspersky, FinSpy (o FinFisher) è un prodotto commerciale normalmente usato dagli Stati per scopi di sorveglianza, ma può essere usato anche da altri attori per sottrarre ogni tipo di informazione. In passato il malware è stato utilizzato dalle forze dell’ordine per la sorveglianza di obiettivi locali. Data la distribuzione dell’attacco rilevato da Kaspersky, il team di esperti, guidato da Anton Ivanov, è convinto che la vulnerabilità potrebbe essere stata utilizzata da ‘Black Oasis’ per condurre operazioni di intelligence.
#Breaking: @Securelist details new Abobe Flash #zeroday exploit https://t.co/BgY18ceVXI #InfoSec pic.twitter.com/Z2HMJCBbPP
— Kaspersky Lab (@kaspersky) October 16, 2017
FinSpy, o FinFisher, è un malware per lo spionaggio sviluppato dalla società tedesca Gamma International, utilizzato per sottoporre i dispositivi dei bersagli a un controllo remoto da parte dei governi, come spiega Reuters. La Gamma International è stata oggetto di numerose critiche in passato in quanto si pensa che fornisca i propri strumenti di controllo a Paesi governati da regimi oppressivi come l’Egitto, il Bahrain, l’Etiopia e l’Uganda, spiega Engadget.
“Le mire di ‘Black Oasis’ coprono una vasta gamma di obiettivi nella politica del Medio Oriente e nei vertici della regione”, si legge nel rapporto di Kaspersky. “Questo include personalità di primaria importanza nelle Nazioni Unite, tra gli attivisti e i blogger delle opposizioni, e i corrispondenti dei giornali”. Kaspersky fa sapere di aver rilevato e segnalato nel 2016 numerosi casi di tentativi di infiltrazione informatica basati sull’utilizzo di documenti di Office infetti. Tra gli obiettivi molti avevano legami con il mondo del petrolio o con il riciclaggio di denaro sporco.
Ma a essere colpiti sono stati anche attivisti e giornalisti. Sebbene non sia possibile determinare con quali obiettivi - o regole d’ingaggio - lavori il gruppo di cracker ‘Black Oasis’, si sono registrate vittime in numerosi Paesi, tra i quali Russia, Iraq, Afghanistan, Nigeria, Libia, Giordania, Tunisia, Arabia Saudita, Iran, Olanda, Bahrain, Regno Unito e Angola. "Crediamo che il numero di attacchi che si basano sul software FinSpy, supportati da exploit zero-day (attacchi che sfruttano vulnerabilità non ancora note e per le quali non esistono ancora delle soluzioni), continuerà a crescere”, spiega Kaspersky.
L’unica soluzione per garantire la sicurezza dei propri dispositivi è di eseguire tutti gli aggiornamenti rilasciati attraversi i canali ufficiali di Adobe. Numerose volte in passato degli attacchi sono stati condotti attraverso dei finti avvisi riguardanti la disponibilità di aggiornamenti per Flash, quindi è opportuno non cadere in queste trappole e verificare sempre di essere su siti affidabili. Meglio ancora se gli aggiornamenti che si installano sono quelli forniti automaticamente dal software.
La buona notizia è che nel 2020 Adobe ritirerà Flash Player, proprio a causa della sua particolare vulnerabilità ad attacchi informatici. Dal 2005 a oggi infatti il software è stato oggetto di 1.033 Cve (Common Vulnerabilities and Exposures). Più di quanti abbiano colpito Windows Xp.
#Adobe user? Install patches ASAP. https://t.co/auKI6m0lej
— Leics Cyber Aware (@leicscyberaware) October 17, 2017