Злоумышленники используют Flash ActionScript для кибератак

image

Теги: атака

При помощи Flash ActionScript киберпреступники пытаются скрыть злонамеренные коды от антивирусных программ. В M86 говорят, что сейчас наблюдают все больше вредоносных программ с использованием ActionScript.

Исследовательская компания M86 Security предупредила об обнаружении нового класса атак с использованием встроенного в среду Flash языка программирования ActionScript. При помощи этого языка злоумышленники пытаются скрыть злонамеренные коды от антивирусных программ. В M86 говорят, что сейчас наблюдают все больше вредоносных программ с использованием ActionScript.

Как отмечают представители M86 Security, что еще год назад сколь-нибудь значительной популярностью злонамеренные программы, задействующие как JavaScript, так и ActionScript, не пользовались. Первые образцы таких кодов появились в первом полугодии 2010 года, а сейчас они начали набирать популярность.

В компании говорят, что при помощи готовой функции ExternalInterface атакующие могут создавать двунаправленные коммуникации между Flash и JavaScript.

По данным экспертов, для полного понимания методов атаки, необходимо иметь исходный код как JavaScript, так и ActionScript. Получение лишь одного из фрагментов кода не является достаточным для анализа. В руках злоумышленников теперь оказываются две половинки кода, которыми они могут распоряжаться в зависимости от ситуации.

Как сообщается, атакующие чаще всего используют данный метод атаки для инъекции кода или для открытия IFrame с целью редиректа пользователей с легитимного сайта на мошеннический. Данный метод атаки также можно использовать для компрометации компьютеров пользователей и создания ботнетов.


или введите имя

CAPTCHA
вантуз
16-07-2010 11:49:45
ставим noscript и радуемся
0 |
16-07-2010 13:05:06
Adobe - все для хакинга
0 |
Anticlown
16-07-2010 17:56:14
Столько развелось клонуских псевдосекьюрных компания типа M86 Security, аж противно.
0 |