Criminelen misbruiken een ernstig lek in Flash. Dit gebeurde al vrij snel nadat details over het lek op internet werden gepubliceerd. Softwarebedrijf Hacking Team, dat spionagesoftware voor bedrijven en overheden maakt, werd zelf ook gehackt.
Dit heeft antivirusbedrijf Malwarebytes gemeld. Cybercrinelen maken gebruik van ‘zero-day’-lekken: onbekende beveiligingsfouten in software, om in te breken. Firefox en Internetexplorer kunnen door cybercriminelen gebruikt worden om schadelijke software te installeren.
Neutrino-malware
Afgelopen zondag werd van Hacking Team zo’n 400 GB aan bestanden uit de computers van het bedrijf online gezet. Deze bestanden bevatten details over meerdere onbekende lekken. De kwaadwillenden hebben Neutrino-malware gemaakt en deze snel ingezet om computers te infecteren. Neutrino installeert ransomware die computers versleutelt. Vervolgens wordt losgeld gevraagd door de criminelen om de bestanden te ontgrendelen.
Gedetailleerde instructies
Malwarebytes schrijft op een officieel blog dat misbruik van het lek snel volgt op de publicatie van details over het lek, “mogelijk dankzij de gedetailleerde instructies die Hacking Team achterliet.” Zolang het lek nog niet is gedicht, kunnen gebruikers hun browser zo instellen dat Flash-elementen alleen actief worden als erop wordt geklikt.