Кожен початок має кінець, і в світі технологій цей цикл ніколи не рухався так швидко. Щодня ми чуємо про нове комп’ютерне програмне та апаратне забезпечення, а вчорашні творіння часто застарівають.
Наприклад, Microsoft вже вирішила знищити програму Paint після 32 років включення її в ОС Windows за замовчуванням. А 25 липня інший IT-гігант Adobe оголосив про закриття свого довгострокового проекту Flash.
Компанія планує припинити розповсюдження та підтримку програмного забезпечення до кінця 2020 року і пропонує перенести Flash-контент у нові формати HTML5, WebGL і WebAssembly.
Протягом багатьох років Adobe Flash використовувався для перегляду веб-сторінок, ігор та художніх цілей. Тим не менш, проблеми, пов’язані з безпекою, завжди були основною проблемою, яка зберігалася і часто передвіщала корисні аспекти програмного забезпечення.
Більше того, Adobe Flash часто використовували треті сторони-шахраї, які використовували функціональний потенціал програми або просто її назву для здійснення кіберзлочинності.
Нижче ми перерахуємо кілька способів, якими хакери та онлайн-шахраї використовують Flash:
- Уразливості CVE-2016-0189, CVE-2016-1o1o і CVE-2015-8446 дозволяють таким комплектам експлойтів, як Angler, Magnitude, Rig Neutrino або Sundown, проникати в комп’ютери та безпосередньо взяти їх під контроль. Це часто призводить до встановлення хробаків, шпигунського програмного забезпечення або програм-вимагачів.
- Підроблені сповіщення про оновлення Flash Player не призначені для використання вразливостей програмного забезпечення, а покладаються на методи соціальної інженерії, щоб обдурити користувачів, щоб вони подумали, що їхнє програмне забезпечення Flash застаріло. Недосвідчені користувачі можуть потім добровільно завантажити підроблені файли .exe і забруднити свої комп’ютери різноманітними шкідливими програмами, зокрема програмами-вимагателями.
- Нарешті, формати SWF, FLV та FLA, які зазвичай позначають Flash-файли, можуть бути обфусковані та містити скомпрометований сценарій, який при відкритті активує шкідливі або навіть руйнівні процеси. Таким чином, спроба відкрити гру на основі Flash або іншу гру може закінчитися пошкодженим комп’ютером.
Ми можемо лише сподіватися, що формати, які замінять Adobe Flash, будуть більш надійними та менш уразливими, ніж їхні попередники, і ми будемо свідками менше успішних кібератак у майбутньому.