Nieuwste Flash-aanval maakt computers onderdeel van botnet
Een nieuw lek in Adobe Flash Player dat cybercriminelen actief gebruiken om computers met malware te infecteren en waarvoor nog geen beveiligingsupdate beschikbaar is heeft als uiteindelijke doel het opzetten van een botnet dat onder andere wordt gebruikt voor het plegen van clickfraude.
Het zero day-lek in Flash Player werd gisterenmiddag door beveiligingsonderzoeker 'Kafeine' gemeld. Het bezoeken van een kwaadaardige of gehackte website met de meest recente versie van Flash Player zou voldoende zijn om besmet te raken. De onderzoeker adviseerde dan ook om Flash Player tijdelijk uit te schakelen. Adobe stelt tegenover het zakenblad Forbes dat het de melding onderzoekt, maar heeft nog altijd geen details bekendgemaakt.
Malware
Inmiddels heeft beveiligingsbedrijf Malwarebytes de malware onderzocht die via de nieuwe Flash Player-aanval op computers wordt geïnstalleerd. In het geval de aanval succesvol is wordt de computer onderdeel van het Bedep-botnet. Dit botnet kan vervolgens, door aanvullende malware te installeren, de computer voor verschillende doeleinden gebruiken. In het geval van de malware die de onderzoekers zagen ging het om clickfraude.
De malware infecteert het proces explorer.exe en laat de besmette computers allerlei verzoeken naar advertentienetwerken versturen, zonder dat de gebruiker dit doorheeft. Volgens onderzoeker Jerome Segura zijn deze verzoeken lastig van echt verkeer te onderscheiden, waardoor adverteerders uiteindelijk voor impressies en clicks betalen die niet van een mens afkomstig zijn en waarvan de cybercriminelen profiteren.
Tips van hopelijk meer toegevoegde waarde (van een niet IE gebruiker ook nog!) :
Click to play Activeren!
Simpel en effectief en houdt in ieder geval de eerste automatische rotzooi tegen wanneer je een website bezoekt.
Steeds vaker verstopt malware zich in automatische geserveerde flash (swf) reclames met redirect scripts naar malware servers.
Deze methode is niet geheel waterdicht want besluit je alsnog flash toe te staan en te activeren kan je alsnog het haasje zijn, maar het helpt waarschijnlijk al heel wat.
Deactiveer tutorial voorbeeldje
http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/
Adblock addon
Een adblocker installeren is daarnaast ook van harte aan te bevelen!
Javascript managen
NoScript is er geloof ik niet voor IE.
Pak dan in ieder geval alle javascript beveiligings instellingen in IE mee die het 'van NoScript heeft overgenomen'.
3 algemene tips die je niet verplicht in de armen drijven van 1 av boer.
precies dacht ook al meteen of mijn kaspersky pure of malwarebytes dit tegen houd
en je als nog gevaar loopt
hoewel het in mijn ogen gewoon jackpot pech is , en niet iedereen de kans krijgt
dit binnen te halen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
