Op verschillende populaire websites, waaronder DailyMotion, Answers.com en cbs.com, zijn besmette advertenties verschenen die bezoekers via een recent gedicht beveiligingslek in Adobe Flash Player met ransomware proberen te infecteren.
Het gaat om een kwetsbaarheid waarvoor op 12 mei een beveiligingsupdate verscheen. Recent werd bekend dat een exploit die van het lek misbruik maakt aan verschillende exploitkits was toegevoegd, waardoor grootschalig misbruik op de loer ligt. De nu ontdekte advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit die ook van het Flash Player-lek gebruikmaak, zo meldt anti-malwarebedrijf Malwarebytes.
De advertenties worden via verschillende advertentieplatformen op de websites getoond, waaronder Rocket Fuel, PLYmedia, Zedo, AppNexus, ShareThrough, Rubicon en DoubleClick. In het geval bezoekers hun Adobe Flash Player niet up-to-date hebben kan de CryptXXX-ransomware op de computer worden geïnstalleerd, die bestanden voor losgeld versleutelt. Gisteren verscheen nog het bericht dat de nieuwste versie van deze ransomware niet ontsleuteld kon worden, ook niet als slachtoffers betaalden. Nu melden verschillende slachtoffers op het forum van Bleeping Computer dat de ransomwaremakers een nieuwe decryptietool hebben uitgebracht die wel werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.