image

Malafide Flash Player-update besmet 6.000 pc's met cryptominer

maandag 30 april 2018, 11:06 door Redactie, 3 reacties

De afgelopen maanden zijn zo'n 6.000 computers via een malafide Flash Player-updates besmet geraakt met een cryptominer, zo waarschuwt securitybedrijf Check Point. Via advertenties en dubieuze sites worden internetgebruikers doorgestuurd naar pagina's die melden dat ze Flash Player moeten updaten.

Niet alleen bevatten de pagina's met de zogenaamde Flash Player-update een cryptominer die de rekenkracht van de browser gebruikt, de aangeboden "update" is ook een cryptominer. Deze cryptominer maakt gebruik van de volledige rekenkracht van de computer en blijf ook draaien als de browser wordt gesloten. Veruit de meeste van de 6.000 infecties werden in India geteld, gevolgd door Turkije en Thailand.

Volgens Check Point is de campagne met de malafide Flash Player-updates afkomstig van de beheerder van de website OSDSoft. Deze website bood jaren geleden software aan voor het downloaden van video's van YouTube en andere websites. De laatste jaren is de site vooral betrokken geweest bij de verspreiding van potentieel ongewenste software (PUPs). Eind 2017 is de sitebeheerder begonnen met de verspreiding van de zogenaamde Flash Player-updates, aldus de onderzoekers. De cryptomining-campagne zou de beheerder naar schatting 700 dollar per dag opleveren.

Image

Reacties (3)
30-04-2018, 11:29 door Anoniem
Hoe vaak moet "Flash" nog falen voor we het verbannen?
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....
30-04-2018, 12:16 door Briolet
Door Anoniem: Hoe vaak moet "Flash" nog falen voor we het verbannen?
Het heeft al zo veel (makkelijke en onwetende) slachtoffers veroorzaakt....

Dit heft niets met flash te maken. Voor hetzelfde geld hadden ze een HTML5 plugin aangeboden, of wat anders. Het probleem is meer dan mensen software niet uit betrouwbare bronnen downloaden, maar gewoon een link volgen.
30-04-2018, 12:45 door [Account Verwijderd] - Bijgewerkt: 30-04-2018, 12:51
Met een ad- en script blocker loop je veel minder risico met deze praktijken te worden geconfronteerd.
Maar het belangrijkste is wel dat je niet moet reageren op update meldingen anders dan in de plug-in repository van je browser of in het geval van de embedded Flash (Microsoft) via Windows Update.

Met betrekking tot dat laaste een tip voor anoniem van 11:29 uur: Lees: https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/ Dat is het maximum haalbare m.b.t. Windows zoals je algemeen suggereert met "verbannen". Dus ja volgens dit artikel is Flash eind 2020 helemaal verdwenen uit Windows

In Firefox op Mac Os en Windows kun je voorzover ik me herinner! Flash verwijderen door een tablad te openen en naar 'about:plugins' te gaan. Je noteert het pad waar het is opgeslagen. Sluit dan Firefox helemaal af. Ga naar de aangegeven map en verwijder de inhoud. Start Firefox en Flash is weg.

In Linux en Oebelebuntu:
Zorg dat alle browsers zijn afgesloten.
Start Terminal.
type daarin:
sudo apt-get remove adobe-flashplugin
Enter en voer je wachtwoord in.
Sluit Terminal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.