Valse Flash Player besmet 7.000 mensen binnen twee uur
Een valse versie van Adobe Flash Player die begin augustus via een populaire Braziliaanse website werd verspreid heeft binnen twee uur 7.000 mensen weten te infecteren. Via een kwetsbare plug-in voor WordPress wisten de aanvallers de Braziliaanse website van techblog Gizmodo over te nemen.
Op de gehackte website werd code geplaatst die bezoekers automatisch naar een website doorstuurde, zo meldt Trend Micro. Deze site toonde de bezoekers een waarschuwing dat ze Adobe Flash Player moesten updaten. In werkelijkheid werd er echter een banking Trojan aangeboden die het op Firefox- en IE-gebruikers had voorzien en het verkeer via een kwaadaardige proxy-server liet lopen.
In het geval van Chrome-gebruikers werd er een kwaadaardige plug-in geïnstalleerd die zich als Flash Player voordeed en het op betalingen via de Braziliaanse Boleto had voorzien. De Boleto is een soort van acceptgiro die al vaker het doelwit van malware is geweest. Hoewel er bij veel gehackte websites kwaadaardige code op de site wordt geplaatst die bezoekers via beveiligingslekken in populaire plug-ins probeert te infecteren, blijken ook social engineering-aanvallen nog steeds te werken.
Een nep pagina met een downloadlink naar malware is nogal wat anders. Afhankelijk van wat voor aanval kan je gewoon de legitieme download of automatische update met Finfisher MitM en de download vervangen door malware.
Idem voor de legitieme update, al kun je dan nog verwachten dat de gebruiker de foutmelding mbt het ongesigned zijn
gewoon zal wegklikken.
1 je download malware doormiddel van ... niet door een update.
2 als he het hebt gedownload denk je dat er in de flashversie nog een correct update link in zit ?? (misschien een update van de maleware niet naar adobe ^^)
zo stom zijn ze ook weer niet , in tegendeel ^^
tevens adviseer ik uw android te rooten.
dan maak je het voor elk kwaadaardig programma zeer makkelijk om je systeem bestanden aan te passen bv je HOST file
dus jij naar google.nl surfen maar terecht komt op mijnvirus.nl ^^
T1NU5
dan maak je het voor elk kwaadaardig programma zeer makkelijk om je systeem bestanden aan te passen bv je HOST file
dus jij naar google.nl surfen maar terecht komt op mijnvirus.nl ^^
T1NU5
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.