Een aanvalscampagne die eind januari en begin februari plaatsvond en van twee zero day-lekken in Adobe Flash Player gebruik maakte heeft duizenden Flashgebruikers geïnfecteerd. Om het lek bij Flashgebruikers aan te vallen maakten de cybercriminelen gebruik van besmette advertenties.
Zodra een website een besmette advertentie toonde, konden bezoekers die Flash Player hadden geïnstalleerd besmet raken. In dit geval werd de Bedep-malware op computers geïnstalleerd. Bedep is een backdoor die aanvallers volledige controle over de computer geeft. Hoewel de malware via de aanvallen van begin dit jaar bekend werd, werden de eerste exemplaren in november vorig jaar al waargenomen.
Anti-virusbedrijf Trend Micro identificeerde meer dan 7600 slachtoffers die met Bedep besmet waren geraakt. De malware maakt niet alleen gebruik van beveiligingslekken in software, ook zou die via andere software meeliften. De meeste Bedep-slachtoffers zijn echter het gevolg van de zero day-aanvallen van eind januari en begin februari, zo stelt Trend Micro. Het zou om meer dan de helft van alle infecties gaan. Eenmaal actief gebruikt Bedep besmette computers voor het plegen van click- en advertentiefraude en het installeren van aanvullende malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.