image

Advertenties verspreiden malware via Flash Player-lek

zondag 12 juli 2015, 12:07 door Redactie, 6 reacties

Een beveiligingslek in Adobe Flash Player dat afgelopen woensdag door Adobe werd gepatcht wordt nu ook via besmette advertenties aangevallen. Het gaat om het eerste lek in Flash Player dat in de gestolen data van het Italiaanse HackingTeam werd aangetroffen.

Volgens anti-virusbedrijf Malwarebytes is er sinds de ontdekking van deze kwetsbaarheid een toename van aanvallen op internetgebruikers via zogeheten drive-by downloads. In dit geval kunnen internetgebruikers via ongepatchte software besmet raken, waarbij alleen het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie voldoende is. Een reden voor de toename van het aantal aanvallen is dat veel gebruikers hun Flash Player-versie nog niet hebben gepatcht, aldus analist Jerome Segura.

Advertenties

Inmiddels wordt het lek ook aangevallen via besmette advertenties. De manier waarop dit gebeurt is opmerkelijk, aldus Segura. Het gaat namelijk om een Flash-advertentie die weer een ander Flash-bestand laadt dat de exploit voor het Flash Player-lek bevat. Het gebruik van besmette advertentes komt veel vaker voor, maar in de meeste gevallen wijzen advertenties naar een andere website die de gebruiker probeert aan te vallen.

De besmette advertentie is afkomstig van het DirectRev advertentienetwerk en werd direct van de server van het advertentienetwerk aangeboden. In het geval de aanval succesvol is wordt de Kovter-malware geinstalleerd. Kovter kan computers gebruiken voor het plegen van advertentiefraude (clickfraude) of installeert ransomware. De malware kwam onlangs nog in het nieuws omdat het kwetsbare versies van Flash Player op besmette computers patcht, om zo andere malware op de computer buiten te houden.

Reacties (6)
12-07-2015, 13:41 door Anoniem
Malwarebytes is volgens mij een computer beveiligingsbedrijf en geen anti-virusbedrijf. Hun produkten richten zich vooral op (zoals hun naam al aangeeft) malware (backdoors, rootkits, trojan horses) en niet op virussen.
12-07-2015, 14:23 door Anoniem
Wordt het niet eens tijd dat websites verplicht worden te melden welke advertentienetwerken ze gebruiken? Dan weet je in iedergeval bij een aanval of deze of je de pineut kunt zijn of niet.

Het is een beetje alsof je een poederbrief thuis krijgt in je krant, maar pas als je hem opent kunt bepalen of het erin zou kunnen zitten of niet.

Tot die tijd: adblocker en actieve firewall (Mac: Little Snitch) ook op uitgaande connecties.
12-07-2015, 15:18 door Anoniem
Grappig, ik heb Flash, in IE11) zo ingesteld dat er om toestemming wordt gevraagd voor het gebruik en laat ik bij Security.nl de vraag krijg om toestemming voor het gebruik van Flash te geven. Een website die zich met Security bezig houdt zou toch beter moeten weten lijkt mij.
12-07-2015, 23:29 door Anoniem
Door Anoniem: Grappig, ik heb Flash, in IE11) zo ingesteld dat er om toestemming wordt gevraagd voor het gebruik en laat ik bij Security.nl de vraag krijg om toestemming voor het gebruik van Flash te geven. Een website die zich met Security bezig houdt zou toch beter moeten weten lijkt mij.

Klopt, dat heb ik ook zo ingesteld en krijg inderdaad de vraag om de invoegtoepassing uit te voeren. Vreemde gang van zaken bij Security en ben benieuwd of hier een uitleg over komt.
13-07-2015, 07:44 door Anoniem
Ligt er hier al een tijdje af dat FlashPlayer ding.

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
13-07-2015, 10:08 door Anoniem
Waarom zijn wij alleen afhankelijk van Adobe Flash Player voor onze brouwsers?
Google of andere browserbedrijven kunnen zelf toch wel 'n soort Flash Player zelf bouwen.
Adobe Flash Player is altijd lek, dus tijd voor iets anders!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.