在勒索软件攻击之后,Adobe会向Flash发布紧急更新

时间:2019-04-02
作者:溥末

波士顿(路透社) - Adob​​e系统公司( )周四发布紧急更新,其广泛使用的互联网浏览器Flash软件发布后,研究人员发现了一个被利用来向Windows PC提供勒索软件的安全漏洞。

Adobe公司徽标在2013年7月9日在维也纳拍摄的这张照片插图中看到.REUTERS / Leonhard Foeger

该软件制造商敦促超过10亿用户在Windows,Mac,Chrome和Linux计算机上尽快更新产品,因为安全研究人员表示该漏洞正在利用勒索软件感染计算机的“偷渡”攻击中被利用当被污染的网站被访问时。

推荐:

勒索软件加密数据,锁定计算机,然后要求支付通常在200美元到600美元之间,以解锁每台受感染的PC。

日本安全软件制造商趋势科技公司( )表示,已经警告Adobe,早在3月31日,就已经看到攻击者利用该漏洞感染了一种名为“Cerber”的勒索软件。

趋势科技在其博客上表示,塞伯“有一种'声音'策略,可以大声朗读赎金记录,以创造一种紧迫感并激起用户付出代价。” ( )

Adobe的新补丁修复了以前未知的安全漏洞。 这种被称为“零日”的漏洞非常珍贵,因为它们更难以防御,因为软件制造商和安全公司没有时间找出阻止它们的方法。 它们通常被民族国家用于间谍活动和破坏活动,而不是那些倾向于使用广为人知的漏洞进行攻击的网络犯罪分子。

使用“零日”来分发勒索软件,凸显了越来越多的勒索软件流行病的严重性,这种流行病已经破坏了美国和欧洲各个组织(包括医院,警察局和学区)的运营。

勒索软件计划近几个月蓬勃发展,这些操作中使用的技术和工具越来越复杂。

阅读更多:

FireEye公司的发言人Kyrk Storer说:“零日的部署凸显了网络犯罪分子的潜在进步。我们之前已经观察到勒索软件和犯罪软件通过'零日'部署; 然而,它很少见。“

FireEye表示,该漏洞被用于在所谓的Magnitude Exploit Kit中提供勒索软件。 这是一种在地下论坛上销售的自动化工具,黑客通过受污染的网站使用病毒感染PC。

漏洞利用工具包用于“偷渡”攻击,自动寻求攻击查看受感染网站的人的计算机。

Jim Finkle报道; 由Bernadette Baum和Kenneth Maxwell编辑

我们的标准: