Een groep aanvallers genaamd Turla slaagt er al geruime tijd in om een besmet installatieprogramma van Adobe Flash Player op onbekende wijze te verspreiden. Dat laat anti-virusbedrijf ESET weten (pdf). De virusbestrijder ontdekte een aanval gericht tegen ambassades en consulaten in voormalige Sovjet-landen.
De aanvallers gebruiken een legitieme Flash Player-installer, gebundeld met een backdoor die informatie verzamelt en terugstuurt. Nu zijn er meer aanvallen bekend waarbij er besmette Flash Player-installers werden gebruikt. Wat opvalt aan deze aanval is dat het lijkt alsof de besmette Flash Player-installer bij Adobe is gedownload. Zowel de links, domeinen als ip-adressen die de onderzoekers tegenkwamen waren echt van Adobe. ESET sluit echter uit dat Adobe gehackt is geweest.
Klik hier om het artikel te lezen.
Besmette Flash Player-installer op onbekende wijze verspreid
-
Black Tiger
- Moderator (Netwerken)
- Berichten: 1993
- Lid geworden op: 03 aug 2013 18:18
- Kennisniveau: (3) Expert
- OS: Win7/Linux
- AV: Emsisoft Antimalware
- AM: Malware Bytes
- FW: Windows Firewall
- Locatie: State Penitentiary
klopt, mijn zus heeft er ook last van en beklaagde zich vandaag, ben er vanavond al 'n tijdje mee bezig.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Greetings, Black Tiger.
-
Black Tiger
- Moderator (Netwerken)
- Berichten: 1993
- Lid geworden op: 03 aug 2013 18:18
- Kennisniveau: (3) Expert
- OS: Win7/Linux
- AV: Emsisoft Antimalware
- AM: Malware Bytes
- FW: Windows Firewall
- Locatie: State Penitentiary
Hoe ze deze heeft opgelopen is onbekend. Ik neem aan dat een of andere site met een popup kwam dat Flash geinstalleerd moest worden en ondanks dat deze geinstalleerd is, ze daar op geklikt heeft. Ze is geen pc specialist dus dan gebeurt dat wel eens. 
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
Greetings, Black Tiger.
-
Black Tiger
- Moderator (Netwerken)
- Berichten: 1993
- Lid geworden op: 03 aug 2013 18:18
- Kennisniveau: (3) Expert
- OS: Win7/Linux
- AV: Emsisoft Antimalware
- AM: Malware Bytes
- FW: Windows Firewall
- Locatie: State Penitentiary
Heb ik helaas niet, heb wel een screenshot. Topic is zojuist geplaatst.
Greetings, Black Tiger.
-
iEscape
- Moderator
- Berichten: 7115
- Lid geworden op: 18 okt 2010 12:50
- OS: macOS Catalina 10.15.4
- FW: NetBarrier X9
Vreemd dat Adobe nog géén verklaring afgeeft daarover, behalve het bericht bij Security.nl is alléén dit bericht van ESET te vinden: Turla targets diplomats in Eastern Europe using fake Adobe Flash Player installers.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
Welkom op PC Web Plus
Heeft u een probleem met uw computer of een algemene vraag? Wij helpen u graag verder.
Raadpleeg onze welkomstgids voor meer informatie over het gebruik van dit forum.
BullGuard aanbieding - korting via PCW+
- 20% korting op - BullGuard Antivirus
- 50% korting op - BullGuard Internet Security
- 60% korting op - BullGuard Premium Protection
Ziggo Gebruikers Groep