Adobe Flash 漏洞受惡意廣告中的勒索軟件利用

Proofpoint 的保安研究人員發現 CryptoWall 2.0 勒索軟件利用惡意廣告^#以感染裝有舊版本的 Adobe flash player 的視窗電腦。

瀏覽者造訪含有嵌入式 Adobe Flash 廣告而又受影響的網站時，在沒有點擊任何物件的情況下，有可能不知不覺地感染該勒索軟件，攻擊者是利用Adobe Flash player 的漏洞(CVE-2014-0556)進行攻擊。這些受影響的網站包含雅虎、Match.com、AOL 等網域中不同的服務網頁，每天可能有高達3百萬個瀏覽者。CryptoWall的行為與其他勒索軟件相近，會把受感染的電腦上的檔案加密，及要求受害者繳付贖金以換取加密鑰匙。

惡意廣告攻擊使用網上廣告渠道，把惡意程式碼嵌入於合法網站上的廣告內，從而將惡意程式滲入至不為意之用戶的電腦。