Nieuwe exploits bedreigen Adobe Flash Player

Afgelopen maand heeft Adobe de beveiliging van Flash Player verbeterd, zodat het moeilijker zou moeten worden om van lekken in de browserplug-in gebruik te maken. Cybercriminelen zijn er echter in geslaagd om een exploit te ontwikkelen voor een lek waar Adobe op 11 augustus een patch voor heeft uitgebracht.

Een exploit is software die gebruikmaakt van een kwetsbaarheid in software van een besturingssysteem of in specifieke clientprogammatuur. Kwetsbaarheden in software worden door hackers regelmatig kort na het verschijnen van een beveiligingsupdate aangevallen

Angler-exploitkit
Nadat de veiligere Flash Player afgelopen juni verscheen, was het een tijd rustig: er verschenen geen nieuwe exploits. Deze stilte was echter tijdelijk, zegt onderzoeker Kafeine van het blog Malware don’t need coffee. De onlangs ontdekte exploit is toegevoegd aan de Angler-exploitkit.

Bedep Trojan
Er wordt gebruikgemaakt van een lek in Flash Player 18.0.0.209. Als een aanval succesvol is, wordt Bedep Trojan geïnstalleerd. De besmette computer wordt vervolgens onderdeel van een botnet. Daarna kan dit botnet malware installeren. De computer kan dan voor allerlei doelen worden gebruikt, bijvoorbeeld voor clickfraude.

Aanmelden voor onze nieuwsbrief