พบช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้ายZero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

สรุปประเด็นสำคัญที่เกี่ยวข้องกับช่องโหว่นี้ได้แก่:

• ภัยดังกล่าวส่งผลต่อ Adobe Flash Player รุ่นล่าสุด
• มัลแวร์จะถูกติดตั้งบนระบบที่มีช่องโหว่
• exploit kit ที่ถูกนำมาใช้ได้รับการระบุว่าเป็น Angler exploit kit ที่ใช้วิธีการใหม่ในการซ่อนชุดคำสั่งที่เป็นอันตรายต่อระบบ
• จากการติดตามข้อมูลเหยื่อไซเบอร์ของ Angler Exploit kit พบเหยื่อไซเบอร์ส่วนใหญ่ในประเทศสหรัฐอเมริกา (84%) และจากออสเตรเลียและไต้หวันเพียงเล็กน้อย (คิดเป็น 9% และ 5% ตามลำดับ)
• ฟังก์ชั่นหลักของมัลแวร์ที่ถูกติดตั้งคือทำการโฆษณาหลอกลวงกับเครือข่ายโฆษณา

Ad fraud (โฆษณาหลอกลวง) คืออะไร? Ad fraud เป็นโปรแกรมที่ถูกออกแบบมาในรูปแบบของการคลิกอัตโนมัตซึ่งเราจะเห็นได้ในบางโฆษณาบนบางเว็บไซต์ เป็นการโกงจำนวนครั้งที่คลิกโฆษณาที่ไม่ใช่ฝีมือมนุษย์ เนื่องจากเครือข่ายโฆษณาจะจ่ายเงินให้กับเจ้าของเว็บไซต์ตามจำนวนคลิกโฆษณาแต่ละครั้ง โดยAd fraud จะโกงระบบเครือข่ายโฆษณาผู้เคราะห์ร้ายให้จ่ายมากขึ้น

ฟังดูอาจไม่มีอันตรายเท่าไหร่เพราะดูเหมือนจะไม่ส่งผลอะไรต่อผู้ใช้งาน แต่ที่จริงถึงมันไม่ใช่ติดตั้งมัลแวร์ลงไปในระบบของคุณ – ในทางกลับกันอาจจะดาวน์โหลดและติดตั้งมัลแวร์ที่สร้างความเสียหายและเป็นอันตรายยิ่งกว่าเข้าสู่ระบบของคุณ ทำให้ช่องโหว่ที่พบนี้ก่อให้เกิดความตื่นตัวยิ่งขึ้น

ข้อมูลจากบล็อก Security Intelligence: Flash Greets 2015 With Zero-Day

แม้ว่า Patch สำหรับช่องโหว่นี้ยังไม่ถูกปล่อยออกมา แต่ผู้ใช้งานยังสามารถปิด Adobe Flash Player ได้อยู่  และยังมีการตั้งขอสังเกตว่าภัยคุกคามนี้จะไม่ส่งผลกระทบต่อการใช้งาน Adobe Flash Player plugin บนChrome และ Firefox

อัพเดตเพิ่มเติมวันที่ 22 มกราคม: เป้าหมายต่อไปของการโจมตีนี้คือ Firefox และ Internet Explorerส่วน Chrome ยังคงไม่ได้รับผลกระทบ ผู้ใช้งานที่ไม่สามารถปิดการใช้งาน Adobe Flash Player สามารถพิจารณาติดตั้งซอฟต์แวร์ป้องกันโฆษณาหรือการเพิ่มประสิทธิภาพให้กับเบราว์เซอร์