Nieuw Flash Player-lek aangevallen via link in e-mails
Een kritiek beveiligingslek in Adobe Flash Player waarvoor gisteren een noodpatch verscheen is aangevallen via links in e-mailberichten. Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten, dat de zero day-kwetsbaarheid ontdekte en aan Adobe rapporteerde.
Een in China-gebaseerde groep zou volgens FireEye achter de aanval zitten. De aanvallen waren gericht tegen bedrijven en organisaties in verschillende sectoren, zoals luchtvaart, defensie, telecom, engineering en transport. De doelwitten kregen e-mails met een link toegestuurd. Opmerkelijk was dat er geen gerichte e-mails werden gebruikt, maar berichten die bijna op spam leken. "Save between $200-450 by purchasing an Apple Certified Refurbished iMac through this link. Refurbished iMacs come with the same 1-year extendable warranty as new iMacs. Supplies are limited, but update frequently. Don't hesitate . . .>Go to Sale", aldus de tekst in het bericht.
De link in de e-mail wees naar een gehackte server waar via JavaScript het doelwit werd geprofileerd. Zodra het slachtoffer was bepaald werd er een kwaadaardig SWF- en FLV-bestand gedownload. Uiteindelijk leidde dit tot de installatie van een backdoor. Via deze backdoor kregen de aanvallers toegang tot het systeem en werd het netwerk van de organisatie verder geïnfiltreerd. Bij de aankondiging van de noodpatch liet Adobe weten dat IE-gebruikers op Windows 7 en ouder en Firefoxgebruikers op Windows XP het doelwit van de aanvallen waren.
Waarom zou je Windows targets bestoken met onderwerpen als refurbished Mac aanbiedingen?
Dan ga je ervan uit dat er onder Windows gebruikers kennelijk de diepe stille wens leeft eigenlijk een Apple te willen bezitten en OS X te draaien, maar dat de centjes een probleem zouden zijn.
Komt dat schitterende vergezicht ineens binnen bereik met een refurbished/tweedehands Mac aanbieding op de mail, …. klikken maar en hier die exe's !
Leuke gedachte,.. (dat van die Mac's niet de exe's natuurlijk) ..
of het van een brede realiteitszin getuigt waag ik te betwijfelen.
Maar je weet het maar nooit met die stille niet uitgesproken wensgedachten. ;)
P.s.
#1 Voor de stille wensdromers ;)
Tweedehands Mac's lijken overigens betaalbaar maar zijn in vergelijking tot nieuw, relatief duur door de gehypte tweedehands markt (en je hebt helemaal geen garantie!).
De legale refurbished aanbiedingen van sommige Apple dealers met afgedankte bedrijfs Mac's is helemaal bij de beesten af qua (hoge) prijs.
Hoe de relatieve prijsverhouding ten opzichte van nieuwe Mac's van de door Apple zelf aangeboden refurbished Mac's is weet ik zo niet.
Dus tweedehandsmac kopen?
Op zich een aantrekkelijk idee wat een leuke Mac kan opleveren.
Ga je niet voor veel te dure refurbished Mac's maar kijk je naar de particuliere markt dan wordt het :
Die tweedehands Mac gaat meestal met een reden weg waardoor het voor jou nogal eens relatief qua prijs ongunstig uitpakt, vaak (niet zelden) is dat dus; een (feitelijk overspannen) irreële vraagprijs tov de spec's/prestaties, een niet meer te upgraden OS X (halve deal breaker) of (half) verborgen gebreken die genoeg reden zijn afstand van die Mac te doen.
Succes met de zoektocht en uitpluizen op de overspannen refurbished/tweedehands aanbod markt.
#2 Mac en Flash player security (meer on topic)
Ondanks de waarschuwingen,..
Bij mijn weten werden en worden er geen Mac's aangevallen met gebruik van lekken in Flash player.
In idee schijnt het te kunnen maar het gebeurt (maar) niet in het echhie, belangrijk verschil (!).
Wat wel voorkwam en voorkomt is het aanbieden van Fake Flash players, het aanbieden van troep (o.a. Flashback malware jaren terug) die geen Flash player betreft maar wel dat Flash player icoon heeft of iets wat erop lijkt.
Dan hebben we het feitelijk over een ander programma dat je (meestal) zelf installeert en niet over misbruik van een lek in de Flash plugin. Varianten van de Flashback malware maakten overigens misbruik van actieve Java 'functionaliteit'.
Paar sowieso (best practice) Mac adviezen :
1) Houd je Flash player wel up to date en download hem alleen van de Adobe site.
2) Stel in je browser de plugin in op click to play (als dat kan, kan met Firefox) . Draai desgewenst een adblocker omdat flash malware het meest voorkomt met misbruik van Flash based advertenties.
3) ! Browse niet meer standaard met Safari als je geen updates meer voor je Safari krijgt (OS X 10.7 en eerder) maar gebruik een andere (niet Apple) browser die nog wel security updates krijgt !
Dan ben je nog meer Mac secure (bij een groot gebrek aan malware dreigingen ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
