El fallo día-cero es aprovechado para inyectar malware que instala botnet Bedep.
Kafeine, investigador de seguridad, ha reportado el hallazgo de una vulnerabilidad día-cero en Adobe Flash Player que está siendo objeto de ataques a través de Angler, un kit de explotación de vulnerabilidades.
Angler suele estar disponible en el mercado negro de la web. Es un kit de explotación de vulnerabilidades frecuentemente utilizado en ataques de descarga dirigida al navegador. El ataque intenta identificar vulnerabilidades y explotarlas para instalar malware. En este tipo de ataques, el usuario no tiene que descargar nada, el malware llega al computador mediante el código de explotación que se activa al visitar el sitio web.
Malwarebytes confirmó la vulnerabilidad día-cero en el popular software de animación web y que el nuevo código de explotación en Angler es utilizado para instalar una botnet de distribución, denominada Bedep. La herramienta anti-exploit de Malwarebytes bloqueó el ataque de explotación de Angler en las versiones más recientes de Internet Explorer y Flash Player.
Una vez infectado el equipo es inyectado con explorer.exe y realiza llamadas de anuncio fraudulento. El ordenador puede encontrarse en juego de redes publicitarias con solicitudes falsas y sin conocimiento del usuario víctima.
Adobe ha manifestado que está investigando el caso.
Como no existe parche de seguridad es recomendable dejar de utilizar Flash Player, inhabilitándolo en el navegador. O minimizar su uso a sitios de confianza. Instalar una herramienta anti-exploit, como Malwarebytes Anti-Exploit o EMET.