Malware installeert Flash Player-update op besmette computers
Kwetsbare versies van Adobe Flash Player zijn inmiddels een populair doelwit voor cybercriminelen om computers met malware te infecteren. Reden voor de Kovter-malware om na de infectie van een computer de aanwezige Flash Player te updaten, zodat andere malware het systeem niet meer kan infecteren.
Kovter kan computers gebruiken voor het plegen van advertentiefraude (clickfraude) of installeert ransomware. De malware kan zich via allerlei manieren verspreiden, zoals besmette advertenties die van ongepatchte Flash Player-lekken gebruik maken, maar kan ook op computers worden geïnstalleerd die al onderdeel van een botnet zijn. Beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee ontdekte de nieuwe werkwijze van de malware.
Het systeem dat de onderzoeker gebruikt voor het vinden van exploits besloot opeens Flash Player te downloaden, terwijl dat niet de bedoeling was. Het systeem moet namelijk kwetsbaar blijven, merkt Kafeine op. Verder onderzoek wees uit dat het de Kovter-malware was die de Flash Player-update had gedownload en geïnstalleerd. Het is niet de eerste keer dat malware maatregelen neemt om infectie door andere malware te voorkomen. De betabot beschikte bijvoorbeeld over een optie om aanvallen via Java en Adobe Reader te voorkomen.
Criminelen die op deze manier lijken uit te drukken: "Hands off m.f.! This is my bitch".
Het moet niet gekker worden.
Ik vroeg me ergens vorige week in een verloren moment af of er ook goede malware bestond.
En of het een uitkomst zou zijn als er malware zou bestaan die slechts het up to date zijn van bepaalde plugins zou checken en waar nodig zou updaten, maar bedacht me dat dit vast niet een legale danwel door iedereen gewaardeerde oplossing zou zijn (liever dat dan die Kovter malware).
Niet dat ik plannen in die richting had of in staat ben zoiets in elkaar te zetten, gewoon de prettige vrijheid nemende ruimer over malware na te denken.
Hoe zou dat soort 'mal'ware dan gaan heten, uptoware?
Een botnet wil zijn cliënts in goede staat houden.
Vergelijkbaar met Microsoft, of Apple wat hun OS ook goed werkbaar wil houden.
Dus een goed botnet kan voor noobs een uitkomst zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
