Прощаемся: Adobe выпустила последний апдейт Flash Player

Прощаемся: Adobe выпустила последний апдейт Flash Player

Прощаемся: Adobe выпустила последний апдейт Flash Player

Спустя 24 года, на протяжении которых злоумышленники активно эксплуатировали бесчисленное количество дыр в Flash Player, Adobe наконец выпустила финальное обновление многострадальной мультимедийной платформы. Одновременно компания поблагодарила всех за прекрасный контент.

Углубимся немного в историю: первая версия Macromedia Flash Player увидела свет в январе 1996 года. Веб-разработчики сразу же взяли на вооружение новую технологию, с помощью которой создавали на страницах в Сети интерактивный контент.

Для многих пользователей, включая автора этих строк, первыми онлайн-играми стали именно Flash-игры, которые ещё на этапе зарождения радовали своей фантазией и разнообразием.

Параллельно с популярностью Flash Player у пользователей и разработчиков росла популярность этой мультимедийной платформы и среди злоумышленников. Многие хакеры использовали баги в Adobe Flash Player, позволявшие заражать жертв вредоносными программами.

С приходом HTML 5 крупные корпорации — Adobe, Microsoft, Google, Apple и Mozilla — объявили, что Flash Player отправят на покой в 2020 году. Это заявление гиганты сделали три года назад.

Понимая, что декабрьский апдейт станет для Flash Player последним, Adobe решила поблагодарить всех, кто использовал платформу, за фантастический веб-контент, которым наслаждались миллионы пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Игроки заражаются троянами через ранний доступ Chemia на Steam

На платформе Steam снова обнаружили вредонос — на этот раз в ранней версии выживалки Chemia от студии Aether Forge Studios. По данным компании Prodaft, игру взломал хакер, известный как EncryptHub (он же Larva-208), и встроил в неё сразу два инфостилера.

Первое заражение произошло 22 июля. Злоумышленники внедрили в файлы игры исполняемый файл CVKRUTNP.exe — это HijackLoader, который закрепляется в системе и подтягивает следующий зловред — Vidar (v9d9d.exe).

Причём адрес C2-сервера Vidar вытягивается из телеграм-канала, что само по себе довольно неочевидное решение.

Спустя всего три часа в игру добавили и второй вредонос — Fickle Stealer, через DLL-файл cclib.dll. Он использует PowerShell-скрипт worker.ps1, чтобы скачать основной вредонос с сайта soft-gets[.]com.

Fickle Stealer собирает всё, что может найти в браузерах: логины, автозаполнение, куки, данные криптокошельков — всё, что плохо лежит.

 

«Игровой файл выглядит вполне легитимно для тех, кто скачивает его в Steam. Здесь работает не классический обман, а социальная инженерия через доверие к самой платформе», — объясняют исследователи Prodaft.

Иными словами, человек думает, что участвует в бесплатном тестировании игры, а на деле устанавливает трояны.

Отмечается, что вредонос никак не влияет на производительность — игра запускается и работает как ни в чём не бывало. Игроки, скорее всего, даже не заметят, что их скомпрометировали.

Как именно EncryptHub получил доступ к проекту, пока непонятно. Возможно, в деле замешан инсайдер. Разработчик Chemia пока не дал никаких комментариев — ни на странице игры в Steam, ни в соцсетях.

 

Игра по-прежнему доступна для скачивания, и неясно, удалён ли вредонос из текущей версии. Пока Steam или авторы не выступят с официальным заявлением, лучше держаться от этой игры подальше.

Интересно, что это уже третий случай заражения через игры в Steam за 2025 год. Ранее вредоносы находили в проектах Sniper: Phantom’s Resolution (март) и PirateFi (февраль). Все три — игры в раннем доступе, что может указывать на более слабую проверку таких релизов. Так что, если вы любите тестировать «сырой» контент — будьте осторожны.

Индикаторы компрометации исследователи выложили здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru