Malafide Flash Player-update besmet 6.000 pc's met cryptominer
De afgelopen maanden zijn zo'n 6.000 computers via een malafide Flash Player-updates besmet geraakt met een cryptominer, zo waarschuwt securitybedrijf Check Point. Via advertenties en dubieuze sites worden internetgebruikers doorgestuurd naar pagina's die melden dat ze Flash Player moeten updaten.
Niet alleen bevatten de pagina's met de zogenaamde Flash Player-update een cryptominer die de rekenkracht van de browser gebruikt, de aangeboden "update" is ook een cryptominer. Deze cryptominer maakt gebruik van de volledige rekenkracht van de computer en blijf ook draaien als de browser wordt gesloten. Veruit de meeste van de 6.000 infecties werden in India geteld, gevolgd door Turkije en Thailand.
Volgens Check Point is de campagne met de malafide Flash Player-updates afkomstig van de beheerder van de website OSDSoft. Deze website bood jaren geleden software aan voor het downloaden van video's van YouTube en andere websites. De laatste jaren is de site vooral betrokken geweest bij de verspreiding van potentieel ongewenste software (PUPs). Eind 2017 is de sitebeheerder begonnen met de verspreiding van de zogenaamde Flash Player-updates, aldus de onderzoekers. De cryptomining-campagne zou de beheerder naar schatting 700 dollar per dag opleveren.
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....
Dit heft niets met flash te maken. Voor hetzelfde geld hadden ze een HTML5 plugin aangeboden, of wat anders. Het probleem is meer dan mensen software niet uit betrouwbare bronnen downloaden, maar gewoon een link volgen.
Maar het belangrijkste is wel dat je niet moet reageren op update meldingen anders dan in de plug-in repository van je browser of in het geval van de embedded Flash (Microsoft) via Windows Update.
Met betrekking tot dat laaste een tip voor anoniem van 11:29 uur: Lees: https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/ Dat is het maximum haalbare m.b.t. Windows zoals je algemeen suggereert met "verbannen". Dus ja volgens dit artikel is Flash eind 2020 helemaal verdwenen uit Windows
In Firefox op Mac Os en Windows kun je voorzover ik me herinner! Flash verwijderen door een tablad te openen en naar 'about:plugins' te gaan. Je noteert het pad waar het is opgeslagen. Sluit dan Firefox helemaal af. Ga naar de aangegeven map en verwijder de inhoud. Start Firefox en Flash is weg.
In Linux en Oebelebuntu:
Zorg dat alle browsers zijn afgesloten.
Start Terminal.
type daarin:
Sluit Terminal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
