Upphovsman: Carlos Amarillo / Shutterstock
(Bildkredit: Carlos Amarillo / Shutterstock)

Det är en perfekt storm av internetbrist: En tre månader gammal malvertisingkampanj utnyttjar två nyligen upptäckta Adobe Flash Player-brister för att infektera människors datorer med ransomware. Om du räknar är det tre cyberbrottsordord i ett - och resultatet är ett allvarligt hot som kan ha påverkat populära webbplatser som Huffington Post och Answers.com.

Den skadliga kampanjen, kallad Fessleak efter en e-postadress som används för att registrera skadliga domännamn associerade med -kampanjen, började i mitten av oktober och använde ursprungligen en Windows-brist för att infektera datorer med vilken Fairfax, Virginia-baserad säkerhet företag Invincea kallas "avancerad ransomware."

Men efter att Microsoft lappat den bristen Jan. 13, Fessleak bytte till att köra annonser som utnyttjades först ett, då annan, Adobe Flash Player nolldagars brister - så kallade eftersom angripare upptäckte och använde dem först, vilket gav Adobe noll dagar att korrigera programvaran. (Båda bristerna har sedan korrigerats.)

MER: Bästa antivirusprogrammet för PC, Mac och Android

Invincea, som krönikerade den felaktiga kampanjen i ett blogginlägg onsdag (feb. 4), samma dag Adobe lappade den andra felet, sa att Fessleak även kan upptäcka när dess malware dropper försöker springa i en virtuell container, en isolerad miljö som säkerhetsforskare använder för att studera skadlig kod.

Om Fessleak upptäcker en virtuell behållare kommer dess dropper att stängas av, vilket kan vara anledningen till att Invincea inte namngav den specifika typen av ransomware som var inblandad. Liknande felaktiga kampanjer har infekterat användare med Reveton-stammen av "polis" ransomware, vilket säger till offren att de ställs inför åtal för att ha piratkopierade filer eller pornografi om de inte betalar "böter" omedelbart.

Malvertising hänvisar till när online brottslingar släpper skadliga annonser till legitima annonsnätverk som matar annonser till allmänt visade webbplatser. Dessa skadliga annonser visas sedan i webbläsarna hos personer som besöker dessa webbplatser, vilket kan utlösa malwareinfektioner.

Eftersom det sprids via annonsnätverk har Fessleak påverkat många högprofilerade webbplatser, inklusive Huffington Post och New York Daily News. Webbplatser som träffats sedan Adobes brister infördes inkluderar Answers.com och Thesaurus.com.

Felaktiga kampanjer som Fessleak kan vara svåra att begränsa.

"Det är viktigt att notera att de webbplatser från vilka malvertiseringen levererades i stort sett inte är medvetna att deras webbplatser användes för att leverera skadlig kod och till stor del inte kunde göra något åt ​​det, "Invincea anteckningar.

Även om dessa två senaste Flash-nolldagar har fixats kommer de inte att vara de sista i sitt slag. För att skydda dig mot framtida attacker kanske du vill inaktivera Flash i din webbläsare eller åtminstone ställ Flash till Klicka för att spela. På det här sättet kan du bara aktivera annonser eller videor med Flash som du vill se, och de andra förblir inaktiverade.

  • De läskigaste hoten mot säkerhet: din specialrapport
  • Gratis vs. Betalt antivirus: Avira vs. Bitdefender
  • Handbok för mobil säkerhet: Allt du behöver veta

Jill Scharr är personalförfattare för Tom's Guide, där hon regelbundet täcker säkerhet, 3D-utskrift och videospel. Du kan följ Jill på Twitter @JillScharr och igen Google+. Följ oss @tomsguide, på Facebook och igen Google+.

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.