Microsoft slaat alarm over valse Flash Player
Een valse versie van Flash Player die door oplettende gebruikers eenvoudig is te herkennen, is toch meer dan 70.000 keer gedownload, reden voor Microsoft om een waarschuwing af te geven. Hoe de malware precies wordt verspreid is onbekend, maar het doet zich voor als het bestand FlashPlayer.exe. Zodra de gebruiker het bestand opent verschijnt er een gebruikersovereenkomst van Flash Player 11.
Een deel van de tekst is in het Turks en ook ontbreekt de scrollbar. De tekst loopt echter wel door en laat weten dat de software de startpagina wijzigt. Zodra de gebruiker akkoord gaat downloadt het programma een echte Flash Player-versie die het vervolgens installeert. Eenmaal actief wijzigt de Trojan de startpagina van Firefox, Google Chrome. Internet Explorer en Yandex.
De nieuw ingestelde website is een zoekmachine, hoewel er ook pop-up advertenties worden getoond die gebruikers naar specifieke websites doorsturen.
Scam
"Het is een redelijk eenvoudige list, misleidende bestandsnaam, misleidende grafische gebruikersinterface, opzettelijk ontoegankelijke gebruikersovereenkomst, misleidende bestandseigenschappen, en sommige bestanden zijn zelfs niet gesigneerd. En toch kregen we vorige week meer dan 70.000 meldingen van deze malware", aldus Microsoft's Jonathan San Jose.
Hij merkt op dat social engineering niet zeer geraffineerd hoeft te zijn om te slagen. "Wees alert is nu de boodschap. Als je denkt dat iets niet goed 'voelt', zoals een ontbrekende scrollbar, kan dat weleens kloppen. Luister naar dat gevoel en gebruik het om je te beschermen door 'nee' te zeggen tegen content die je niet vertrouwt."
"Wees alert is nu de boodschap. Als je denkt dat iets niet goed 'voelt', zoals een ontbrekende scrollbar, kan dat weleens kloppen. Luister naar dat gevoel en gebruik het om je te beschermen door 'nee' te zeggen tegen content die je niet vertrouwt."
"Wees alert is nu de boodschap. Als je denkt dat iets niet goed 'voelt', zoals een ontbrekende scrollbar, kan dat weleens kloppen. Luister naar dat gevoel en gebruik het om je te beschermen door 'nee' te zeggen tegen content die je niet vertrouwt."
De ontbrekende scroll bar is een truuk die wordt gebruikt in online advertenties om de kosten/voorwaarden niet te tonen. In Rusland hebben ze dat momenteel ook ontdekt. Bij ons is dat al weer een tijdje geleden, toen bendes sociopaten jongeren probeerden op te lichten met dure overbodige abonnementen waar je niet makkelijk vanaf kon komen. Die figuren hebben miljoenen verdient en zijn aangeslagen voor grote (maar niet groot genoeg) boetes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
