Muitos usuários e especialistas em segurança cibernética descobriram que uma versão especial do Flash para a China se transformou em adware.
Como você sabe, no começo de 2021, o suporte para Adobe Flash Player foi finalmente descontinuado. Um código especial autodestrutivo foi pré-incorporado no código do software, e a partir de janeiro 12, 2021, Adobe bloqueia o lançamento de qualquer conteúdo Flash.
No entanto, na China, A Adobe permitiu que a rede local Zhong Cheng continuasse com o suporte ao Flash, pois ainda é uma parte importante do ecossistema local de TI e é amplamente utilizado nos setores público e privado. Por exemplo, No início do ano, devido ao término do suporte para Flash, Trabalhadores ferroviários chineses enfrentaram problemas sérios.
Uma versão chinesa especial do Flash é distribuída através do flash[.]site сn e Minerva Labs descobriram recentemente que é inseguro.
Segundo os pesquisadores, além do próprio Flash, outras cargas úteis também penetram nos usuários’ máquinas. Em particular, o aplicativo baixou e iniciou o arquivo nt.dll dentro do processo FlashHelperService.exe, que abre uma nova janela do navegador em intervalos regulares e mostra vários sites com muitos anúncios e pop-ups.
O comportamento suspeito deste processo também foi percebido pelos analistas do Cisco Talos, que observou que FlashHelperService.exe se tornou uma das principais ameaças em janeiro, e então em fevereiro.
Os usuários também notaram esse problema. Inúmeras reclamações já podem ser encontradas no Fórum de suporte da Adobe, blogs locais, e mais.
Deixe-me lembrá-lo que o Autoridades da África do Sul criam seu próprio navegador para continuar a usar Flash.
