Een beveiligingslek in Adobe Flash Player dat afgelopen woensdag door Adobe werd gepatcht wordt nu ook via besmette advertenties aangevallen. Het gaat om het eerste lek in Flash Player dat in de gestolen data van het Italiaanse HackingTeam werd aangetroffen.
Volgens anti-virusbedrijf Malwarebytes is er sinds de ontdekking van deze kwetsbaarheid een toename van aanvallen op internetgebruikers via zogeheten drive-by downloads. In dit geval kunnen internetgebruikers via ongepatchte software besmet raken, waarbij alleen het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie voldoende is. Een reden voor de toename van het aantal aanvallen is dat veel gebruikers hun Flash Player-versie nog niet hebben gepatcht, aldus analist Jerome Segura.
Inmiddels wordt het lek ook aangevallen via besmette advertenties. De manier waarop dit gebeurt is opmerkelijk, aldus Segura. Het gaat namelijk om een Flash-advertentie die weer een ander Flash-bestand laadt dat de exploit voor het Flash Player-lek bevat. Het gebruik van besmette advertentes komt veel vaker voor, maar in de meeste gevallen wijzen advertenties naar een andere website die de gebruiker probeert aan te vallen.
De besmette advertentie is afkomstig van het DirectRev advertentienetwerk en werd direct van de server van het advertentienetwerk aangeboden. In het geval de aanval succesvol is wordt de Kovter-malware geinstalleerd. Kovter kan computers gebruiken voor het plegen van advertentiefraude (clickfraude) of installeert ransomware. De malware kwam onlangs nog in het nieuws omdat het kwetsbare versies van Flash Player op besmette computers patcht, om zo andere malware op de computer buiten te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.