Исследователи в области интернет- безопасности из компании  M86 Security предупредили об обнаружении в Сети нового класса проводимых атак с использованием встроенного в среду Flash языка программирования ActionScript. При помощи этого языка злоумышленники пытаются скрыть злонамеренные коды от антивирусных программ и сканеров. В M86 сообщили, что сейчас наблюдают все больше вредоносных программ с использованием данной технологии. В компании так же  говорят, что еще год назад сколь-нибудь значительной популярности злонамеренные программы, задействующие как JavaScript так и ActionScript не пользовались. Первые образцы таких кодов появились в первом полугодии 2010 года, а сейчас они начали использоваться всё более и более активно. "Из-за широкой распространенности Adobe Flash в интернете, Flash продолжает оставаться популярным выбором для разработчиков, особенно если они специализируются на веб-системах. Что менее известно, так это то, что встроенный язык программирования ActionScript может в фоновом режиме взаимодействовать с JavaScript. Контролировать этот тандем крайне сложно, чем и пытаются воспользоваться злоумышленники". Аналитики утверждают, что при помощи готовой функции External Interface атакующие могут создавать двунаправленные коммуникации между Flash и JavaScript. В отчете говорится, что для полного понимания методов атаки, необходимо иметь исходный код как JavaScript, так и ActionScript. "Получение лишь одного из фрагментов кода не является достаточным для проведения анализа. В руках злоумышленников теперь оказываются две половинки кода, которыми они могут распоряжаться в зависимости от ситуации". Чаще всего атакующие используют данный метод атаки для инъекции кода или для открытия IFrame с целью редиректа (перенаправления) пользователей с легитимного сайта на мошеннический. Кроме того данный метод атаки можно использовать для компрометации компьютеров пользователей и создания бот-сетей.