Plaats reactie
1
Een groep aanvallers genaamd Turla slaagt er al geruime tijd in om een besmet installatieprogramma van Adobe Flash Player op onbekende wijze te verspreiden. Dat laat anti-virusbedrijf ESET weten (pdf). De virusbestrijder ontdekte een aanval gericht tegen ambassades en consulaten in voormalige Sovjet-landen.

De aanvallers gebruiken een legitieme Flash Player-installer, gebundeld met een backdoor die informatie verzamelt en terugstuurt. Nu zijn er meer aanvallen bekend waarbij er besmette Flash Player-installers werden gebruikt. Wat opvalt aan deze aanval is dat het lijkt alsof de besmette Flash Player-installer bij Adobe is gedownload. Zowel de links, domeinen als ip-adressen die de onderzoekers tegenkwamen waren echt van Adobe. ESET sluit echter uit dat Adobe gehackt is geweest.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
2
klopt, mijn zus heeft er ook last van en beklaagde zich vandaag, ben er vanavond al 'n tijdje mee bezig.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Greetings, Black Tiger.
3
mijn zus heeft er ook last van en beklaagde zich vandaag
Met welke symptomen en enige idee hoe deze besmetting opgelopen is ?
 
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
4
Hoe ze deze heeft opgelopen is onbekend. Ik neem aan dat een of andere site met een popup kwam dat Flash geinstalleerd moest worden en ondanks dat deze geinstalleerd is, ze daar op geklikt heeft. Ze is geen pc specialist dus dan gebeurt dat wel eens. :)
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
Greetings, Black Tiger.
5
Oke, Zou je het logje van de ESET scan willen posten, als je dat hebt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”