Recientemente se ha
descubierto una vulnerabilidad
0-day en el plugin de Flash
que posibilita el control total de la máquina.
Existen muchos reportes de que se está utilizando actualmente para
conseguir redes de ordenadores zombie y webs atacadas para redirigir a
la victima hacía los sitios infectados (más de 20.000
páginas han sido
infectada). En el blog de Dancho existe un post más técnico y
especifico
de la situación.
Uno de los principales objetivos para atacar las victimas está
resultando ser el robo de credenciales, sobretodo de cuentas de
MMORPG como **World of
Warcraft** para su posterior saqueo.
Y es que pese a estar en contra de las ToS de la compañía, la
compra-venta de dinero virtual usando dinero real (se puede buscar más
información por Google en inglés buscando por RMT o Real Money Trade)
resulta un negocio en alza. Ilegal (o mejor dicho no permitido por la
mayoría de compañías de MMORPG) y sin ética (recordemos: venden "dinero
virtual robado") pero negocio... y muy suculento a día de hoy.
Actualmente la vulnerabilidad está siendo corregida y en teoría (distintas fuentes divergen) la última versión disponible ya no es vulnerable. Tenga razón quien la tenga, una recomendación obligatoria para quien no la conozca: Flashblock.
Comentarios