L’Italia è il quarto Paese più colpito da Locky, il crypto ransomware veicolato con l’ultima vulnerabilità di Adobe Flash Player
I laboratori Trend Micro, a lungo attivi nella sicurezza per il cloud, avvisano che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash (identificata come CVE-2016-1019), per la quale Adobe ha già rilasciato una patch in questi giorni.
La vulnerabilità è stata sfruttata per veicolare il pericoloso crypto-ransomware Locky, che utilizza le macro nei documenti per nascondere il suo codice maligno. L’Italia a oggi è il quarto paese che, quantitativamente, ne è stato vittima.
Diffusione di Locky (fonte: Trend Micro)
A essere sotto attacco sono le versioni di Adobe Flash Player 20.0.0.306 e precedenti. Trend Micro raccomanda agli utenti di aggiornare Adobe Flash Player all’ultima versione.
Dei ransomware ci siamo occupati estensivamente: è il termine che si identifica a una classe di malware che tiene in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. I crypto ransomware, una volta eseguiti, hanno la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all’utente.
Sul sito di PC Professionale vi abbiamo spesso raccomandato di tenere il player di Flash aggiornato sempre all’ultima versione. Potete verificare che versione di Adobe Flash player state utilizzando visitando questa pagina del sito Adobe, se siete utenti di Adobe Air è preferibile leggere le indicazioni messe a disposizione questa pagina.
Non aggiornate MAI Flash da siti diversi da quello di Adobe. Non fidatevi delle segnalazioni che appaiono nelle pagine web che non sono quelle dello sviluppatore originale. Spesso sono metodi surrettizi per installare software malevolo o addirittura ransomware sul vostro computer.
Ricordiamo che sono disponibili on line numerosi programmi gratuiti antivirus, di cui abbiamo effettuato i test.
Visitate la pagina originale di Adobe oppure utilizzate direttamente dal Player le funzioni di auto aggiornamento (e valutate serenamente se è ora di vivere senza Flash…)