In april van dit jaar werd een onbekend beveiligingslek in Adobe Flash Player ingezet om bij bepaalde organisaties in te breken, maar inmiddels wordt de kwetsbaarheid ook massaal gebruikt om thuisgebruikers te infecteren. De eerste aanvallen zaten verstopt in Microsoft Word en Microsoft Excel bestanden. Adobe kwam snel met een update om het lek te dichten. "Maar het lek blijft een populair doelwit", zegt Pradeep Kulkarni van Zscaler Research.

Inmiddels wordt de kwetsbaarheid op kwaadaardige en gehackte websites gebruikt om internetgebruikers met een ongepatchte Flash Player-installatie via een drive-by download te infecteren. Via de kwetsbaarheid wordt een Trojan downloader geïnstalleerd, die vervolgens aanvullende malware downloadt.