Популярные браузеры в последнее время постепенно отказываются от поддержки плеера Adobe Flash в пользу других технологий, к примеру, стандартов HTML5, WebGL и WebAssembly, которые более безопасны и энергоэффективны.
Apple, Microsoft, Google, Facebook и Mozilla поддерживают это решение, и последние несколько лет пытаются отойти от технологии. Поддержка Flash в продуктах этих компаний будет убираться поэтапно и полностью прекратится в ближайшие годы.
Однако, даже в последние годы работы технологии существуют вопросы к ее безопасности. В частности, компания «Лаборатория Касперского» сообщает, что уязвимость Adobe Flash была выявлена хакерской группой под названием BlackOasis, которая использовала ее для заражения вредоносным ПО компьютеров во многих странах.
По словам представителей «Лаборатории Касперского» группа заинтересована в краже личных данных с компьютеров ближневосточных политиков, должностных лиц ООН, журналистов и оппозиционеров. По большей части BlackOasis проникает в компьютеры в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе.
Заражение Adobe Flash произошло 10 октября, а малварь, которую использовали хакеры известна под названием FinSpy или FinFisher.
«Лаборатория Касперского» уведомила Adobe о найденной уязвимости и разработчики уже выпустили обновление для плеера Flash, установленного на Windows, Macintosh, Linux и Chrome OS.
По мнению «Лаборатории Касперского» подобную атаку BlackOasis проводили еще в сентябре прошлого года.