Flash lại dính lỗ hổng bảo mật nghiêm trọng làm lây nhiễm ransomware tống tiền

Adobe Systems vừa mới phải phát hành một bản cập nhật khẩn cấp vào hôm thứ 5 cho nền tảng Flash được sử dụng trên các trình duyệt internet, sau khi các nhà phát triển tìm ra một lỗ hổng bảo mật cho phép ransomware tấn công vào máy tính Windows.

Nhà sản xuất phần mềm này kêu gọi hơn 1 tỷ người sử dụng Flash trên Windows, Mac, Linux và cả hệ điều hành Chrome nhanh chóng cập nhật phiên bản mới nhất của Flash. Nếu không, máy tính của họ rất có thể sẽ bị nhiễm các ransomware, khi truy cập vào những trang web có chứa nội dung Flash bị nhiễm độc.

Các ransomware này sẽ mã hóa và khóa dữ liệu trên máy tính, sau đó tống tiền người sử dụng với số tiền từ 300 - 600 USD nếu như họ muốn lấy lại các dữ liệu đó.

Hãng sản xuất phần mềm bảo mật Trend Micro đã cảnh báo cho Adobe, khi họ phát hiện một số kẻ xấu lợi dụng lỗ hổng bảo mật này của Flash để lây nhiễm một loại ransomware có tên là Cerber.

Lỗ hổng bảo mật này được gọi là “zero-day”, thường được các quốc gia sử dụng cho các hoạt động gián điệp và phá hoại. Tuy nhiên gần đây, lỗ hổng bảo mật này mới bị những kẻ tội phạm mạng sử dụng để thực hiện các cuộc tấn công bằng ransomware.

Việc sử dụng lỗ hổng zero-day để tấn công máy tính và lây nhiễm ransomware đã gây ra những hậu quả nghiêm trọng. Theo báo cáo đã có nhiều tổ chức trên khắp nước Mỹ và Châu Âu, bao gồm cả bệnh viện, trụ sở cảnh sát cũng bị tấn công.

Đại diện của hãng bảo mật FireEye cho biết: “Nạn ransomware đang ngày càng phát triển với các kỹ thuật và công nghệ tinh vi hơn trước đây. Chúng tôi cũng đã từng theo dõi các hành vi tội phạm sử dụng lỗ hổng bảo mật zero-day trước đây, nhưng chưa bao giờ các cuộc tấn công lại bùng nổ với quy mô lớn như hiện nay”.

Theo báo cáo của Adobe, bản cập nhật Flash mới nhất mà họ vừa tung ra có thể giúp ngăn chặn lỗ hổng bảo mật này bị lợi dụng và phát tán ransomware. Vì vậy bạn nên cập nhật Flash lên phiên bản 21.0.0.182 ngay bây giờ.

Theo TVD