Falha no Flash leva a instalação de spyware

adobe flash

Se ainda utiliza ou mantém o Adobe Flash instalado no computador, eis agora mais uma razão para o desinstalar. Recentemente a Adobe começou a alertar que se encontra a ser utilizada uma falha no Flash para instalar spyware nos sistemas.

O spyware instalado possui o nome de FinSpy, sendo que utiliza um exploit zero-day do Flash e propagando-se por intermédio de ficheiros do Office infetados. No final, explorando a falha, acaba por se instalar no sistema e realizar a recolha de vários dados do mesmo.

De acordo com a empresa de segurança Kaspersky Lab, o spyware encontra-se a ser distribuído por um grupo apelidado de BlackOasis. A falha no Flash afeta as versões 21.0.0.226 nos principais sistemas operativo, como Windows, Chrome OS, MacOS e Linux.

O FinSpy possui a capacidade de espiar várias informações do utilizador e do sistema operativo, incluindo a capacidade de ativar a câmara remotamente, recolher todos os dados introduzidos e acompanhar a navegação do utilizador. Os dados são depois enviados para servidores remotos para serem utilizados para atividades maliciosas.

De notar que o Adobe Flash ainda se encontra a ser utilizado atualmente por 17% dos utilizadores do Chrome. Espera-se que até 2020 toda a plataforma Flash seja permanentemente erradicada da Internet e dos sistemas.