image

Malware installeert Flash Player-update op besmette computers

vrijdag 3 juli 2015, 11:12 door Redactie, 5 reacties

Kwetsbare versies van Adobe Flash Player zijn inmiddels een populair doelwit voor cybercriminelen om computers met malware te infecteren. Reden voor de Kovter-malware om na de infectie van een computer de aanwezige Flash Player te updaten, zodat andere malware het systeem niet meer kan infecteren.

Kovter kan computers gebruiken voor het plegen van advertentiefraude (clickfraude) of installeert ransomware. De malware kan zich via allerlei manieren verspreiden, zoals besmette advertenties die van ongepatchte Flash Player-lekken gebruik maken, maar kan ook op computers worden geïnstalleerd die al onderdeel van een botnet zijn. Beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee ontdekte de nieuwe werkwijze van de malware.

Het systeem dat de onderzoeker gebruikt voor het vinden van exploits besloot opeens Flash Player te downloaden, terwijl dat niet de bedoeling was. Het systeem moet namelijk kwetsbaar blijven, merkt Kafeine op. Verder onderzoek wees uit dat het de Kovter-malware was die de Flash Player-update had gedownload en geïnstalleerd. Het is niet de eerste keer dat malware maatregelen neemt om infectie door andere malware te voorkomen. De betabot beschikte bijvoorbeeld over een optie om aanvallen via Java en Adobe Reader te voorkomen.

Reacties (5)
03-07-2015, 11:37 door Anoniem
Da's slim bedacht. Veel malware komt namelijk op systemen binnen doordat klikfraude-bots URLs worden gevoerd door andere cybercriminelen die een exploit kit bevatten - kennelijk is dit voor de laatstgenoemden goedkoper dan het kopen van installaties van de malware.
03-07-2015, 11:43 door Anoniem
Een vorm van vechten van criminelen om de macht over je PC?
Criminelen die op deze manier lijken uit te drukken: "Hands off m.f.! This is my bitch".
Het moet niet gekker worden.
03-07-2015, 12:08 door Anoniem
'Grappig'

Ik vroeg me ergens vorige week in een verloren moment af of er ook goede malware bestond.
En of het een uitkomst zou zijn als er malware zou bestaan die slechts het up to date zijn van bepaalde plugins zou checken en waar nodig zou updaten, maar bedacht me dat dit vast niet een legale danwel door iedereen gewaardeerde oplossing zou zijn (liever dat dan die Kovter malware).

Niet dat ik plannen in die richting had of in staat ben zoiets in elkaar te zetten, gewoon de prettige vrijheid nemende ruimer over malware na te denken.
Hoe zou dat soort 'mal'ware dan gaan heten, uptoware?
03-07-2015, 12:54 door Anoniem
De pc word meestal niet intensief gebruikt, dus een service waarbij je computer goed werkbaar blijft en niet verziekt wordt....
Een botnet wil zijn cliënts in goede staat houden.
Vergelijkbaar met Microsoft, of Apple wat hun OS ook goed werkbaar wil houden.
Dus een goed botnet kan voor noobs een uitkomst zijn...
03-07-2015, 17:25 door Anoniem
Helaas is er zo te zien nog genoeg malware die niet gevonden en/of verwijderd wordt door de virus/malwarescanners.Er is dus nog genoeg werk aan de winkel voor de antivirus-providers zoals norton,kaspersky,eset,f-secure,enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.