Malafide Flash Player-update besmet 6.000 pc's met cryptominer
De afgelopen maanden zijn zo'n 6.000 computers via een malafide Flash Player-updates besmet geraakt met een cryptominer, zo waarschuwt securitybedrijf Check Point. Via advertenties en dubieuze sites worden internetgebruikers doorgestuurd naar pagina's die melden dat ze Flash Player moeten updaten.
Niet alleen bevatten de pagina's met de zogenaamde Flash Player-update een cryptominer die de rekenkracht van de browser gebruikt, de aangeboden "update" is ook een cryptominer. Deze cryptominer maakt gebruik van de volledige rekenkracht van de computer en blijf ook draaien als de browser wordt gesloten. Veruit de meeste van de 6.000 infecties werden in India geteld, gevolgd door Turkije en Thailand.
Volgens Check Point is de campagne met de malafide Flash Player-updates afkomstig van de beheerder van de website OSDSoft. Deze website bood jaren geleden software aan voor het downloaden van video's van YouTube en andere websites. De laatste jaren is de site vooral betrokken geweest bij de verspreiding van potentieel ongewenste software (PUPs). Eind 2017 is de sitebeheerder begonnen met de verspreiding van de zogenaamde Flash Player-updates, aldus de onderzoekers. De cryptomining-campagne zou de beheerder naar schatting 700 dollar per dag opleveren.
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....
Dit heft niets met flash te maken. Voor hetzelfde geld hadden ze een HTML5 plugin aangeboden, of wat anders. Het probleem is meer dan mensen software niet uit betrouwbare bronnen downloaden, maar gewoon een link volgen.
Maar het belangrijkste is wel dat je niet moet reageren op update meldingen anders dan in de plug-in repository van je browser of in het geval van de embedded Flash (Microsoft) via Windows Update.
Met betrekking tot dat laaste een tip voor anoniem van 11:29 uur: Lees: https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/ Dat is het maximum haalbare m.b.t. Windows zoals je algemeen suggereert met "verbannen". Dus ja volgens dit artikel is Flash eind 2020 helemaal verdwenen uit Windows
In Firefox op Mac Os en Windows kun je voorzover ik me herinner! Flash verwijderen door een tablad te openen en naar 'about:plugins' te gaan. Je noteert het pad waar het is opgeslagen. Sluit dan Firefox helemaal af. Ga naar de aangegeven map en verwijder de inhoud. Start Firefox en Flash is weg.
In Linux en Oebelebuntu:
Zorg dat alle browsers zijn afgesloten.
Start Terminal.
type daarin:
Sluit Terminal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
