Websteder spreder falsk Flash-opdatering

Artiklen blev oprindeligt publiceret den 17/10/2013

Mange websteder spreder skadelig software, der giver sig ud for at være en opdatering til Adobe Flash.

Når man besøger et af de berørte websteder, får man besked om, at pc'ens Flash Player er forældet og skal opdateres. Men i stedet for en opdatering af Flash får man installeret skadelige programmer.

Truslen spredes via websteder, som angriberne har inficeret med kode i form af Iframe-kommandoer. De åbner en webside, som forsøger at inficere pc'en via forskellige sårbarheder.

To sikkerhedsfirmaer skriver om aktuelle angrebskampagner. Det fremgår ikke, om det er den samme kampagne.

Sikkerhedsfirmaet Webroot beskriver en kampagne, hvor en bestemt IP-adresse bruges til at sprede falske Flash-opdateringer såvel som falske udgaver af Internet Explorer, Chrome og Firefox.

Det er ikke oplyst, hvilke sårbarheder bagmændene har anvendt til at lægge Iframe-kommandoerne ind på de ramte websteder.

ThreatTrack Security skriver om falske Flash-opdateringer, der installerer en række uønskede tilføjelser til Firefox.

Anbefaling
Opdater kun software via reglementerede kanaler.

Links

• Mass iFrame injection campaign leads to Adobe Flash exploits, blogindlæg fra Webroot
• Fake Flash Update Serves Multitude of Firefox Extensions, blogindlæg fra ThreatTrack Security