Recientemente se ha descubierto una vulnerabilidad 0-day en el plugin de Flash que posibilita el control total de la máquina.
Existen muchos reportes de que se está utilizando actualmente para conseguir redes de ordenadores zombie y webs atacadas para redirigir a la victima hacía los sitios infectados (más de 20.000 páginas han sido infectada). En el blog de Dancho existe un post más técnico y especifico de la situación.
Uno de los principales objetivos para atacar las victimas está resultando ser el robo de credenciales, sobretodo de cuentas de MMORPG como **World of Warcraft** para su posterior saqueo.
Y es que pese a estar en contra de las ToS de la compañía, la compra-venta de dinero virtual usando dinero real (se puede buscar más información por Google en inglés buscando por RMT o Real Money Trade) resulta un negocio en alza. Ilegal (o mejor dicho no permitido por la mayoría de compañías de MMORPG) y sin ética (recordemos: venden "dinero virtual robado") pero negocio... y muy suculento a día de hoy.
Actualmente la vulnerabilidad está siendo corregida y en teoría (distintas fuentes divergen) la última versión disponible ya no es vulnerable. Tenga razón quien la tenga, una recomendación obligatoria para quien no la conozca: Flashblock.
Comentarios