Besmette Flash Player-installer op onbekende wijze verspreid

1
Een groep aanvallers genaamd Turla slaagt er al geruime tijd in om een besmet installatieprogramma van Adobe Flash Player op onbekende wijze te verspreiden. Dat laat anti-virusbedrijf ESET weten (pdf). De virusbestrijder ontdekte een aanval gericht tegen ambassades en consulaten in voormalige Sovjet-landen.

De aanvallers gebruiken een legitieme Flash Player-installer, gebundeld met een backdoor die informatie verzamelt en terugstuurt. Nu zijn er meer aanvallen bekend waarbij er besmette Flash Player-installers werden gebruikt. Wat opvalt aan deze aanval is dat het lijkt alsof de besmette Flash Player-installer bij Adobe is gedownload. Zowel de links, domeinen als ip-adressen die de onderzoekers tegenkwamen waren echt van Adobe. ESET sluit echter uit dat Adobe gehackt is geweest.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

Re: Besmette Flash Player-installer op onbekende wijze verspreid

2
klopt, mijn zus heeft er ook last van en beklaagde zich vandaag, ben er vanavond al 'n tijdje mee bezig.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Greetings, Black Tiger.

Re: Besmette Flash Player-installer op onbekende wijze verspreid

4
Hoe ze deze heeft opgelopen is onbekend. Ik neem aan dat een of andere site met een popup kwam dat Flash geinstalleerd moest worden en ondanks dat deze geinstalleerd is, ze daar op geklikt heeft. Ze is geen pc specialist dus dan gebeurt dat wel eens. :)
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
Greetings, Black Tiger.
Plaats reactie

Terug naar “Beveiliging & Privacy”

ComputerComputer