Valse Flash Player-update verspreidt politievirus
Om internetgebruikers met ransowmare te infecteren, ook bekend als politievirussen, gebruiken cybercriminelen naast drive-by downloads ook social engineering. Bij drive-by downloads worden internetgebruikers automatisch met malware geïnfecteerd als ze hun software niet hebben gepatcht. Veel ransomware gebruikt deze tactiek, maar inmiddels wordt ook social engineering toegepast.
Internetgebruikers worden naar een valse versie van de Adobe Flash Player website geleid, waar ze een update voor Flash Player wordt aangeboden. In werkelijkheid is dit malware. De website gebruikt twee opties om bezoekers te besmetten. De eerste manier is via een pop-up die de gebruiker vraagt om het bestand flash_player_updater.exe te downloaden.
Adresbalk
De tweede optie is de downloadknop, die het bestand update_flash_player.exe aanbiedt. Hoewel de bestanden hetzelfde zijn, vertonen ze verschillend gedrag. Naast het stelen van wachtwoorden van FTP, telnet, SSH, SMTP, IMAP en POP3 accounts, installeert optie 1 ransomware, terwijl optie 2 adware installeert.
De ransomware is een bekende variant die in naam van een opsporingsdienst of politiekorps de computer vergrendelt. De gebruiker moet vervolgens een bepaald bedrag betalen om weer toegang tot zijn gegevens te krijgen.
De infectie is eenvoudig te voorkomen stelt Symantec, gebruikers moeten namelijk de adresbalk controleren, waaruit blijkt dat ze niet op de echte Adobe-website zitten.
Ja, maar ,het een flash up date, en adobe waarschuwde me ervoor...
Phishingmails (of pop up in dit geval) vallen nogal eens door de mand door de (taal) fouten die erin staan.
In dit geval betreft het een 'fout' in de versie die wordt aangeboden.
De versie volgens de afbeelding betreft 11.2 (!).
Voor Mac en Windows zit men al enige tijd op 11.6 niveau.
Blijven over Linux en Solaris waarvan de laatste versie wel 11.2 betreft.
Verder valt wel de gebruikte techniek op en wordt het belang weer onderstreept van het gevaar van geactiveerde bestandsdeling en remote access functies (* SSH bijvoorbeeld waar voor succesvol misbruik ervan, backdoorfunctie, nog het password achterhaald dient te worden).
Leren van je voorgangers; het lijkt erop dat (oude) Mac malware als inspiratie gaat dienen voor Win virussen, in dit geval het FlashBack virus voor Mac van afgelopen jaar. In geval van de recente MiniDuke malware het Mac virus Sevendust/666/autostart virus uit 98/99.
* Zie ook posts bij artikel "Virusscanner had Microsoft en Apple kunnen redden"
Hij is goed!!!.
Kom het zo vaak tegen.
"Er stond toch adobe???"
De meeste lezen dan al niet meer verder..
Dus dit soort problemen houden we ..
(( moneymode;; en Ik mijn inkomen moneymode off))
feit is alhoewel de meeste een virusscanner nog wel vinden en zelfs ook gebruiken, dit soort dingen gaat 90 % te boven.
Helaas...
Of via Configuratiescherm > Flash Player de instellingen te beheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.