Οι χρήστες μιας ιαπωνικής ιστοσελίδας διαμοιρασμού βίντεο με περισσότερα από 30 εκατομμύρια μέλη, ανέφεραν την εμφάνιση ανεπιθύμητων pop-up μηνυμάτων που τους ζητούσαν να ενημερώσουν το Adobe Flash Player στην τελευταία έκδοση.

Η υπηρεσία διαμοιρασμού βίντεο παρέχεται από την εταιρεία Nico Nico στην Ιαπωνία και τα μηνύματα pop-up προκλήθηκαν από ένα κακόβουλο script που είχε εισαχθεί στο κώδικα των διαφημίσεων, οι οποίες διανέμονται μέσω της MicroAd και εμφανίζονται κατά τη διάρκεια της αναπαραγωγής βίντεο.

Το pop-up κατεύθυνε τους χρήστες σε μια πλαστή τοποθεσία λήψης του Flash Player, πανομοιότυπη με την πραγματική σελίδα της Adobe. Η τρέχουσα έκδοση του Flash Player είναι η 14.0.0.125, όμως η ψεύτικη σελίδα προσέφερε προς εγκατάσταση το build 11.9.900.152.

Σύμφωνα με τους ειδικούς, μετά την εγκατάσταση η κακόβουλη ενημέρωση συλλέγει πληροφορίες για το software και το hardware των μολυσμένων συστημάτων και τις παραδίδει σε έναν απομακρυσμένο server. Ένα πρόσθετο στοιχείο εισάγεται στα μολυσμένα συστήματα, το οποίο κατεβάζει ένα κωδικοποιημένο configuration file και οδηγεί σταδιακά στη λήψη και εγκατάσταση επιπρόσθετου κακόβουλου λογισμικού.

Η MicroAd εξέδωσε ανακοίνωση ασφάλειας, ενημερώνοντας τους χρήστες σχετικά με το περιστατικό και δήλωσε ότι διερευνά το ζήτημα.