Как известно, в начале 2021 года поддержка Adobe Flash Player была окончательно прекращена. В код ПО заранее встроили специальный код для самоуничтожения, а начиная с 12 января 2021 года Adobe блокирует запуск любого Flash-контента.
Однако в Китае Adobe разрешила местной компании Zhong Cheng Network поддерживать Flash и далее, так как он все еще является важной частью местной ИТ-экосистемы и широко используется как в государственном, так в и частном секторах. К примеру, в начале года из-за прекращения поддержки Flash серьезные проблемы возникли у китайских железнодорожников.
Специальная китайская версия Flash распространяется через сайт flash[.]cn, и недавно эксперты Minerva Labs обнаружили, что она небезопасна. По словам исследователей, помимо самого Flash на машины пользователей проникают и другие пейлоады. В частности, приложение загружало и запускало внутри процесса FlashHelperService.exe файл nt.dll, который открывает новое окно браузера через равные промежутки времени и демонстрирует различные сайты с большим количеством рекламы и всплывающих окон.
На подозрительное поведение этого процесса обратили внимание и аналитики Cisco Talos, которые отмечали, что FlashHelperService.exe стал одной из лидирующих угроз января (1, 2), а затем и февраля (1, 2).
Пользователи тоже заметили эту проблему. Многочисленные жалобы уже можно найти на форуме поддержки Adobe, в местных блогах и так далее.
Источник: xakep