Yahoo-nettverket har hele siste uken vært utsatt for et massivt angrep via Flash-baserte annonser. Det kom frem da selskapet Malwarebytes oppdaget angrepet og gjorde Yahoo oppmerksom på sårbarheten. Heldigvis ble hullet raskt tettet.
Angrepskampanjen kan likevel karakteriseres som den største sett i nyere tid – og brukerne kunne gjøre lite for å oppdage eller stoppe angrepene.
Les også: Fant «et av de vakreste Flash-sårbarheter»
Skadelig kode var nemlig skjult i annonser, slik at man ble utsatt for skadevaren bare man besøkte en av Yahoos nettsider. Bare forsiden, Yahoo.com, har 6,9 milliarder klikk i måneden.
Angrepet skal ha startet den 28. juli og ble stengt av Yahoo på mandag.
Brukte gammel Flash
Skadevaren skal ha søkt etter utdaterte og dermed usikre versjoner av Flash på brukernes maskiner, og dermed kunne man risikere bli utsatt for «ransomware» som låste maskinen og krevde penger for å låse den opp igjen.
Ifølge New York Times forteller Yahoo at skalaen på angrepet var mindre enn først antatt, men selskapet reagerte likevel raskt. Det er også noe Malwarebytes-bloggen gir dem honnør for.
Det er dermed uvisst hvor mange brukere som faktisk ble utsatt for angrepet og hvor mange av dem igjen som fikk konkret skadevare på maskinen sin. Det er likevel ingen tvil at denne måten å angripe på har stor dekning og det er derfor grunner til å tro at vi vil se mer av denne typen forsøk.
Om ikke annet er dette nok et bevis på hvor usikkert Flash kan være og hvor lett programvaren kan være å utnytte til uredelige formål.
Les mer: Nå må Flash dø
Det påpeker også Jerome Segura i Malwarebytes: – De slemme nyter dette akkurat nå. Flash er en gudegave til dem, sier Segura til New York Times.
