Kaspersky Lab scopre un nuovo bug su Adobe Flash
L’azienda russa è nota per essere una società di cybersecurity con esperienza ventennale (ha festeggiato i 20 anni di attività proprio quest’anno). Kaspersky Lab analizza costantemente la sicurezza dei sistemi informatici e le possibili minacce per trasformare un possibile problema in soluzioni di sicurezza.
E’ proprio grazie a Kaspersky che è stato scoperto un exploit 0-day di Adobe Flash, già utilizzato da BlackOasis il 10 ottobre scorso.
Cos’è un exploit 0-day?
Per chi non sia pratico del linguaggio di sicurezza informatica, un exploit 0-day è un programma utilizzato per sfruttare le vulnerabilità di sicurezza non rese pubblicamente note di un software. Un exploit viene solitamente utilizzato dai cracker per compiere azioni dolose. Un cracker, sebbene a molti potrebbe far tornare alla mente qualcosa di alimentare, si differenzia dall’hacker proprio perché utilizza le sue conoscenze informatiche per distruggere e non per creare.
Tornando ad Adobe Flash, cosa è successo? Quali sono i pericoli?
Non è il primo accanimento di BlackOasis verso il software di casa Adobe. Il gruppo si è reso infatti noto nel 2016 proprio durante l’analisi di un altro 0-day di Adobe Flash Player. L’ampia diffusione di Flash su computer e altri dispositivi informatici rende l’attacco di questi cracker particolarmente dannoso. Grazie alla vulnerabilità scoperta da Kaspersky Lab, nel computer dell’ignara vittima si autoinstalla il malware FinSpy (o FinFinisher). Il malware crea un punto di appoggio sul computer infettato che si collega ai server di controllo situati in Svizzera, Bulgaria ed Olanda, aspettando istruzioni. L’obiettivo principale è quello di rubare dati sensibili, infatti sono state colpite prevalentemente una serie di figure attive nelle politiche del Medio Oriente, personaggi di spicco delle Nazioni Unite, bloggers e attivisti dell’opposizione e giornalisti.
A tutto c’è una soluzione
Se non rientrate in nessuna di queste categorie, probabilmente il vostro computer è al sicuro, ma non si può mai sapere. Ma se siete un’azienda di una certa importanza o rientrate in una delle categorie sopra elencate, Kaspersky Lab consiglia una serie di operazione da effettuare:
- Se già non l’avete fatto, utilizzate la funzionalità killbit di Flash o, se possibile, disinstallatelo completamente. Killbit permettere di disattivare alcuni controlli ActiveX.
- Implementate una soluzione di sicurezza avanzata e multilivello che copra tutte le reti, i sistemi e gli endpoint.
- Formate ed informate il personale sulle tattiche di ingegneria sociale poichè questo è il metodo spesso utilizzato per costringere la vittima ad aprire un documento che risulterà dannoso o fare click su un link infetto. Questo consiglio vale un po’ per tutti: aprite gli allegati solo se siete sicuri che provengano da un mittente verificato, e lo stesso vale per i link.
- Se lavorate in un’organizzazione, effettuate valutazioni periodiche della sicurezza IT.
E, aggiungiamo noi, è buona norma tenere tutti i programmi sempre aggiornati. Quando questi problemi vengono scoperti, infatti, viene subito rilasciato un aggiornamento che “tappa” la falla. Non vale solo per Adobe Flash, ma per tutti i programmi installati.
E come ultima curiosità: lo sapevate che questo malware è stato creato dal Governo?
FinSpy è un malware commerciale creato da Lench IT Solutions plc proprio per aiutare le istituzioni a “controllare” possibili nemici della democrazia. E’ stato utilizzato per la maggior parte in ambito “domestico” dalle forze dell’ordine per sorvegliare obiettivi locali, mentre ora si ritorce proprio contro le istituzioni stesse.
La nuova corsa agli armamenti si sposta in ambito informatico: rubare dati sensibili alle organizzazioni spesso può fare molto più danno ed è molto più rapido che dover ricorrere alla forza.
