Per colpa della guerra fredda digitale dobbiamo tutti aggiornare Flash Player  

La vulnerabilità, scoperta dal team di Kaspersky Lab, è stata utilizzata il 10 ottobre per condurre un attacco informatico da parte del gruppo identificato con il nome di ‘Black Oasis’

Per colpa della guerra fredda digitale dobbiamo tutti aggiornare Flash Player

Se non lo avete ancora fatto, è il momento di aggiornare Flash Player. Adobe, software house che produce Reader e Photoshop, sta ricevendo in queste ore una correzione per riparare una ‘falla’ in Flash, riproduttore multimediale molto diffuso - e molto criticato - dai browser e dai siti Internet.

Cosa c'entrano le spie

La vulnerabilità, scoperta dal team di Kaspersky Lab, è stata utilizzata il 10 ottobre per condurre un attacco informatico da parte del gruppo identificato con il nome di ‘Black Oasis’. I cracker (hacker malevoli) hanno sfruttato la falla per iniettare il malware FinSpy utilizzando un documento di Microsoft Office come vettore dell’attacco. Come spiegato da Kaspersky, FinSpy (o FinFisher) è un prodotto commerciale normalmente usato dagli Stati per scopi di sorveglianza, ma può essere usato anche da altri attori per sottrarre ogni tipo di informazione. In passato il malware è stato utilizzato dalle forze dell’ordine per la sorveglianza di obiettivi locali. Data la distribuzione dell’attacco rilevato da Kaspersky, il team di esperti, guidato da Anton Ivanov, è convinto che la vulnerabilità potrebbe essere stata utilizzata da ‘Black Oasis’ per condurre operazioni di intelligence.

FinSpy, o FinFisher, è un malware per lo spionaggio sviluppato dalla società tedesca Gamma International, utilizzato per sottoporre i dispositivi dei bersagli a un controllo remoto da parte dei governi, come spiega Reuters. La Gamma International è stata oggetto di numerose critiche in passato in quanto si pensa che fornisca i propri strumenti di controllo a Paesi governati da regimi oppressivi come l’Egitto, il Bahrain, l’Etiopia e l’Uganda, spiega Engadget.

Politici, giornalisti e industraili: chi c'è nel mirino degli hacker

“Le mire di ‘Black Oasis’ coprono una vasta gamma di obiettivi nella politica del Medio Oriente e nei vertici della regione”, si legge nel rapporto di Kaspersky. “Questo include personalità di primaria importanza nelle Nazioni Unite, tra gli attivisti e i blogger delle opposizioni, e i corrispondenti dei giornali”. Kaspersky fa sapere di aver rilevato e segnalato nel 2016 numerosi casi di tentativi di infiltrazione informatica basati sull’utilizzo di documenti di Office infetti. Tra gli obiettivi molti avevano legami con il mondo del petrolio o con il riciclaggio di denaro sporco.

Ma a essere colpiti sono stati anche attivisti e giornalisti. Sebbene non sia possibile determinare con quali obiettivi - o regole d’ingaggio - lavori il gruppo di cracker ‘Black Oasis’, si sono registrate vittime in numerosi Paesi, tra i quali Russia, Iraq, Afghanistan, Nigeria, Libia, Giordania, Tunisia, Arabia Saudita, Iran, Olanda, Bahrain, Regno Unito e Angola. "Crediamo che il numero di attacchi che si basano sul software FinSpy, supportati da exploit zero-day (attacchi che sfruttano vulnerabilità non ancora note e per le quali non esistono ancora delle soluzioni), continuerà a crescere”, spiega Kaspersky.

Cosa fare?

L’unica soluzione per garantire la sicurezza dei propri dispositivi è di eseguire tutti gli aggiornamenti rilasciati attraversi i canali ufficiali di Adobe. Numerose volte in passato degli attacchi sono stati condotti attraverso dei finti avvisi riguardanti la disponibilità di aggiornamenti per Flash, quindi è opportuno non cadere in queste trappole e verificare sempre di essere su siti affidabili. Meglio ancora se gli aggiornamenti che si installano sono quelli forniti automaticamente dal software.

La buona notizia è che nel 2020 Adobe ritirerà Flash Player, proprio a causa della sua particolare vulnerabilità ad attacchi informatici. Dal 2005 a oggi infatti il software è stato oggetto di 1.033 Cve (Common Vulnerabilities and Exposures). Più di quanti abbiano colpito Windows Xp.

 

 



Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it