Besmette Flash Player-installer op onbekende wijze verspreid

Discussieforum voor vragen, mededelingen en waarschuwingen op het gebied van computerbeveiliging en privacy.
Plaats reactie
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7194
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#1

Een groep aanvallers genaamd Turla slaagt er al geruime tijd in om een besmet installatieprogramma van Adobe Flash Player op onbekende wijze te verspreiden. Dat laat anti-virusbedrijf ESET weten (pdf). De virusbestrijder ontdekte een aanval gericht tegen ambassades en consulaten in voormalige Sovjet-landen.

De aanvallers gebruiken een legitieme Flash Player-installer, gebundeld met een backdoor die informatie verzamelt en terugstuurt. Nu zijn er meer aanvallen bekend waarbij er besmette Flash Player-installers werden gebruikt. Wat opvalt aan deze aanval is dat het lijkt alsof de besmette Flash Player-installer bij Adobe is gedownload. Zowel de links, domeinen als ip-adressen die de onderzoekers tegenkwamen waren echt van Adobe. ESET sluit echter uit dat Adobe gehackt is geweest.

Klik hier om het artikel te lezen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 2009
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win10/Linux
AV: AVG Free
AM: Malware Bytes
FW: Windows Firewall

#2

klopt, mijn zus heeft er ook last van en beklaagde zich vandaag, ben er vanavond al 'n tijdje mee bezig.
Op een of andere manier is daar een Macromedia Flash Player 8 geinstalleerd. Dat terwijl de gewone Adobe Flash player ook geinstalleerd is.
Bij het verwijderen bleek dat in de /sysWOW64/Macromed/Flash directory een bestand flash.ocx niet gedeinstalleerd of verwijderd kon worden.
Dit is echter een valide Adobe flash onderdeel. Zelfde grootte en datum als op mijn eigen systeem.
Malware Bytes gaf 0 problemen. ADWCleaner heeft een kleinigheid weggehaald. Nu is Eset online aan het draaien, deze heeft wel enkele zaken gevonden waaronder een JS/Coinminer.F trojan.
Wat wel opvalt is dat ik in mijn installatie onder die Flash directory nog een subdirectory heb genaamd "FlashPlayerTrust" die bij mijn zus niet aanwezig is.
Het is dus even heel goed opletten, mede omdat er inderdaad ook gebruik wordt gemaakt van dat officiele Adobe flash .ocx bestanden en misschien nog wel meer.
Greetings, Black Tiger.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7169
Lid geworden op: 17 mar 2013 23:40

#3

mijn zus heeft er ook last van en beklaagde zich vandaag
Met welke symptomen en enige idee hoe deze besmetting opgelopen is ?
 
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 2009
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win10/Linux
AV: AVG Free
AM: Malware Bytes
FW: Windows Firewall

#4

Hoe ze deze heeft opgelopen is onbekend. Ik neem aan dat een of andere site met een popup kwam dat Flash geinstalleerd moest worden en ondanks dat deze geinstalleerd is, ze daar op geklikt heeft. Ze is geen pc specialist dus dan gebeurt dat wel eens. :)
De symptomen zijn mij niet duidelijk, ik ben er achter gekomen omdat ze klaagde over popups betreffende "spins" en het feit dat ze opeens bij een bepaalde download van Avast telkens een URL:Mal infectie melding kreeg.
Daarover zal ik wat meer info geven in een meer geschikt onderwerp. Volgens mij zijn we er heel snel bij geweest en er lijkt nog niets ernstigs gebeurt. Behalve dan die infectie met die Coinminer.
Greetings, Black Tiger.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7169
Lid geworden op: 17 mar 2013 23:40

#5

Oke, Zou je het logje van de ESET scan willen posten, als je dat hebt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 2009
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win10/Linux
AV: AVG Free
AM: Malware Bytes
FW: Windows Firewall

#6

Heb ik helaas niet, heb wel een screenshot. Topic is zojuist geplaatst.
Greetings, Black Tiger.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7194
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#7

Vreemd dat Adobe nog géén verklaring afgeeft daarover, behalve het bericht bij Security.nl is alléén dit bericht van ESET te vinden: Turla targets diplomats in Eastern Europe using fake Adobe Flash Player installers.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Plaats reactie

Terug naar “Beveiliging & Privacy”