Набор инструментов Magnitude начал эксплуатировать уязвимость в Adobe Flash Player
Разработчики вредоносного ПО добавили соответствующий эксплоит практически сразу после выпуска исправлений безопасности.
В популярном наборе инструментов Magnitude появился эксплоит для недавно устраненной уязвимости ( CVE-2015-3105 ) в Flash Player от Adobe. Несмотря на то, что брешь была устранена в недавнем обновлении проигрывателя, многие пользователи все еще используют его устаревшую версию, предупреждают исследователи из Trend Micro. По их данным, в большинстве случаев злоумышленники используют Magnitude для распространения вируса-вымогателя CryptoWall 3.0 .
Специалисты Trend Micro обнаружили новый эксплоит в Magnitude 15 июля этого года. При этом наибольшее количество жертв эксплуатации на сегодняшний день находятся на территории США, Великобритании и Канады.
«Это очередной пример того, насколько быстро киберпреступники начинают использовать только что исправленные бреши, - следует из отчета экспертов. – Мы фиксировали аналогичную скорость реакции со стороны злоумышленников в марте этого года, когда эксплоит для Flash Player появился в наборе инструментов Nuclear всего через неделю после обнародования подробностей уязвимости».
Интересно также, что, по данным исследователей, 33% всех выявленных в 2014 году эксплоитов были ориентированы на различные бреши в Adobe Flash, что на 28% превышает показатели 2013 года.
Цифровые следы - ваша слабость, и хакеры это знают.