A Adobe Systems, de acordo com a Reuters, alertou nesta segunda-feira (16) que cibercriminosos estão explorando vulnerabilidades da plataforma multimídia Flash em navegadores para injetar spywares em computadores desprotegidos. Para não sofrer com ataques do tipo, a Adobe urge para os usuários atualizarem os sistemas.
O spyware em questão, ou malware espião, é um velho conhecido das equipes de segurança: o FinSpy, também conhecido como FinFisher. Ele utiliza um exploit zero-day do Adobe Flash por meio de documentos do Microsoft Office para infectar as máquinas.
Os pesquisadores da Kaspersky comentaram que o BlackOasis teve sucesso em espalhar o spyware em países como Rússia, Iraque, Afeganistão, Reino Unido, Irã, Oriente Média e locais na África. Além disso, notaram que este tipo de malware espião é vendido “costumeiramente” para autoridades governamentais com intutio de propagar uma vigilância na atividade de algum alvo — em outras palavras: acompanhar a atividade de navegação de algum cidadão. A companhia ainda comentou que o BlackOasis tem como alvo políticos do Oriente Médio, autoridades das Nações Unidas, ativistas, blogueiros e jornalistas envolvidos nas questões da região citada.
Como o malware espião age?
O FinSpy conduz, após infectar o sistema, uma vigilância em tempo real. Ele tem a capacidade de ligar as webcams e os microfones — notebooks são um prato cheio aqui, hein —, além de gravar o que é escrito no teclado, ouvir chamadas de Skype e até roubar arquivos.
Ao gravar o que é escrito no teclado, o spyware vai além de apenas vigiar a atividade de um computador. Ele também permite ao cibercriminoso o acesso para redes sociais, emails e até internet banking. Dessa maneira, um atacante, além de vigir o usuário, teria controle da vida online.
A Adobe lançou um pacote de atualizações para conter o problema e, exatamente por isso, urge aos usuários para atualizarem os sistemas Flash.
O Adobe Flash ainda é utilizado por 17% dos usuários do Google Chrome. A ideia é que, até 2020, a plataforma seja extinta.