Een kritieke kwetsbaarheid in Flash Player waarvoor Adobe anderhalve week geleden een noodpatch uitrolde wordt nu actief door cybercriminelen aangevallen. Op het moment dat Adobe de update uitrolde stelde het bedrijf dat de kwetsbaarheid alleen bij gerichte aanvallen op beperkte schaal was gebruikt.

Nu meldt onderzoeker Kafeine van het blog Malware don't need Coffee dat een exploit die van de kwetsbaarheid gebruik maakt aan de Angler-exploitkit is toegevoegd. Daardoor hebben ook cybercriminelen met minder technische kennis de middelen om het Flash-lek aan te vallen. De Angler-exploitkit werd de afgelopen maanden bij grootschalige advertentiecampagnes op populaire websites ingezet.

Criminelen gebruiken hierbij advertentienetwerken van populaire websites om besmette advertenties te verspreiden. Deze advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit. In het geval gebruikers hun Flash Player of andere software niet up-to-date hebben kunnen ze met malware besmet raken. Nu het recent gedichte Flash-lek ook aan de Angler-exploitkit is toegevoegd hebben cybercriminelen een grotere kans om internetgebruikers te infecteren, aangezien de update van 16 oktober mogelijk nog niet overal is geïnstalleerd.

In het geval de aanval succesvol is wordt de Bedep Trojan op computers geïnstalleerd. Deze Trojan kan aanvullende malware installeren, zoals malware voor advertentiefraude en ransomware, en maakt de computer onderdeel van een botnet. De Flash-kwetsbaarheid was twee weken voordat de aanval in het 'wild' werd ontdekt al door Google aan Adobe gerapporteerd. Via deze pagina kunnen internetgebruikers controleren of ze de meest recente Flash-versie gebruiken.