Flash Zero Day Digunakan untuk Mendistribusikan Malware

adobe-flash-player-guncellendi-b_640x360

Eksploitasi terhadap zero-day vulnerability Adobe Flash Player secara agresif didistribusikan dalam dua kit ekspolitasi. The zero day sebelumnya telah ditambal oleh Adobe di update darurat. Penyerang menggunakan kelemahan sebelumnya di Adobe Flash Player yang belum ditambal untuk menginfeksi korban dengan Locky atau CERBER ransomware.

Locky merupakan jenis crypto-ransomware relatif baru yang menyebar terutama melalui spam yang dengan lampiran yang menarik pengguna untuk mengaktifkan macro di dokumen word yang kemudian mendownload malware ke komputer. CERBER juga merupakan  crypto-ransomware yang memiliki fitur di mana mesin yang terinfeksi akan berbicara dengan korban.

Kevin Epstein, vice president of Proofpoint’s threat operations center mengatakan Zero day vulnerability memengaruhi semua versi Flash Player pada Windows 10 dan sebelumnya. Update yang diberikan akan menambal dua lusin kerentanan, termasuk zero day dan sebagian besar kelemahan memory corruption bugs.

Epstein menambahkan bahwa hal yang menarik tentang distribusi eksploitasi tersebut adalah bahwa penyerang tidak muncul untuk mengambil keuntungan penuh dari eksploitasi. Hal ini berarti bahwa tidak jelas apakah mereka benar-benar memahami apa yang mereka miliki. Namun demikian, skala serangan memiliki potensi untuk menjadi besar.

Adobe mengatakan eksploitasi bisa membuat crash sistem dan memungkinkan penyerang untuk mengeksekusi kode arbitrary pada komputer yang dikompromikan. Adobe menambahkan bahwa mitigasi diperkenalkan pada tanggal 10 Maret di Flash 21.0.0.182 untuk melindungi pengguna terhadap serangan. Pengguna didesak untuk segera melakukan update. Adobe menambahkan serangan aktif menggunakan CVE-2016-1019 menargetkan sistem operasi Windows 7 dan Windows XP yang menjalankan versi flash 20.0.0.306 dan sebelumnya.

Eskalasi ransomware makin mengkhawatirkan dengan kemampuan baru yang secara teratur ditambahkan ke jenis yang baru. Ransomware seperti Locky, misalnya, akan mengenkripsi semua file yang tersimpan pada mesin dan akan mencari komputer lain pada jaringan. Korban diminta untuk membayar uang tebusan melalui Bitcoin untuk mengambil kembali file yang terkunci.

Sumber: Threat Post