Ernstig lek in Flash misbruikt na hack maker spionagesoftware

Een ernstig lek in Flash wordt door criminelen al misbruikt, kort nadat details over het lek op internet verschenen toen softwarebedrijf Hacking Team zelf werd gehackt.

Dat meldt antivirusbedrijf Malwarebytes. Het lek kan in ieder geval in Firefox en Internet Explorer worden ingezet om schadelijke software te installeren.

Hacking Team maakt spionagesoftware voor bedrijven en overheden. Om in te breken op apparaten worden zogenoemde 'zero-day'-lekken misbruikt, ofwel onbekende beveiligingsfouten in populaire software.

Toen Hacking Team zondagnacht zelf doelwit werd van hackers, werd zo'n 400 GB aan bestanden uit de computers van het bedrijf online gezet. Daarbij zaten ook details over meerdere onbekende lekken die het bedrijf in zijn software gebruikte.

Malware

De makers van de Neutrino-malware hebben daar snel gebruik van gemaakt en misbruiken het lek om computers te infecteren. Via Neutrino wordt zogenoemde ransomware geïnstalleerd, die computers versleutelt en geld vraagt voor het ontgrendelen van bestanden.

Op een officieel blog schrijft Malwarebytes dat misbruik van het lek zeldzaam snel volgt op het verschijnen van details over een lek, "mogelijk dankzij de gedetailleerde instructies die Hacking Team achterliet."

Adobe denkt het lek woensdag te kunnen verhelpen. Gebruikers moeten er dan wel voor zorgen dat ze Flash updaten. In Google Chrome worden Flash-updates automatisch geïnstalleerd bij het updaten van de browser.

In de tussentijd kunnen gebruikers ervoor zorgen dat Flash-elementen alleen actief worden als erop wordt geklikt. Die optie is in verschillende browsers te vinden in de instellingen.

Lees meer over:
Tip de redactie