Nederlandse internetgebruikers zijn begin april aangevallen via een onbekende kwetsbaarheid in Adobe Flash Player, dat deze week via een noodpatch werd verholpen. Dat meldt het Finse anti-virusbedrijf F-Secure. Via het lek kon een aanvaller in het ergste geval de computer volledig overnemen.

De kwetsbaarheid was in alle versies van Adobe Flash Player aanwezig, maar alleen oudere versies werden aangevallen. Om internetgebruikers via de Flash-kwetsbaarheid te infecteren hebben internetcriminelen advertenties ingezet, aldus F-Secure. Het ging onder andere om advertenties op porno- en streamingsites. De advertenties stuurden bezoekers van deze websites ongemerkt door naar een pagina met de Magnitude-exploitkit.

In het geval deze aanval succesvol was werd de Cerber-ransomware op de computer geïnstalleerd, die allerlei bestanden voor losgeld versleutelt. Nederland, Frankrijk, België, Duitsland en Finland werden het zwaarst door de aanvallen via de besmette advertenties getroffen, zo claimt F-Secure. Gisteren werd bekend dat de kwetsbaarheid ook werd gebruikt voor het verspreiden van de Locky-ransomware.