Исследовательская компания M86 Security предупредила об обнаружении нового
класса атак с использованием встроенного в среду Flash языка программирования
ActionScript. При помощи этого языка злоумышленники пытаются скрыть
злонамеренные коды от антивирусных программ. В M86 говорят, что сейчас наблюдают
все больше вредоносных программ с использованием ActionScript.
В компании говорят, что еще год назад сколь-нибудь значительной популярностью
злонамеренные программы, задействующие как JavaScript, так и ActionScript, не
пользовались. Первые образцы таких кодов появились в первом полугодии 2010 года,
а сейчас они начали набирать популярность.
"Из-за широкой распространенности Adobe Flash в интернете, Flash продолжает
оставаться популярным выбором для разработчиков, особенно если они
специализируются на веб-системах. Что менее известно, так это то, что встроенный
язык программирования ActionScript может в фоновом режиме взаимодействовать с
JavaScript. Контролировать это взаимодействие сложно, чем и пользуются
злоумышленники", - говорится в аналитическом материале M86 Security.
Аналитики говорят, что при помощи готовой функции ExternalInterface атакующие
могут создавать двунаправленные коммуникации между Flash и JavaScript.
В отчете говорится, что для полного понимания методов атаки, необходимо иметь
исходный код как JavaScript, так и ActionScript. "Получение лишь одного из
фрагментов кода не является достаточным для анализа. В руках злоумышленников
теперь оказываются две половинки кода, которыми они могут распоряжаться в
зависимости от ситуации", - говорят в M86.
Чаще всего атакующие используют данный метод атаки для инъекции кода или для
открытия IFrame с целью редиректа пользователей с легитимного сайта на
мошеннический. Кроме того данный метод атаки можно использовать для
компрометации компьютеров пользователей и создания бот-сетей.
