image

Malafide Flash-update installeert cryptominer en echte update

vrijdag 12 oktober 2018, 10:16 door Redactie, 11 reacties

Het gebruik van zogenaamde updates voor Adobe Flash Player om malware te verspreiden vindt al jaren plaats, maar onderzoekers hebben nu een malafide Flash-update ontdekt die een cryptominer en een echte Flash Player-update van Adobe installeert.

Hoe internetgebruikers met deze specifieke malafide Flash-update in aanraking komen kan onderzoeker Brad Duncan van securitybedrijf Palo Alto Networks niet zeggen. Aangezien het niet om een gesigneerd bestand gaat krijgt de gebruiker een waarschuwing te zien bij het openen van de malafide Flash-update. Als er wordt besloten om de installatie voort te zetten wordt de echte versie van Flash Player bij Adobe gedownload.

In de achtergrond wordt echter ook een cryptominer geïnstalleerd die de rekenkracht van het systeem gebruikt om de cryptovaluta Monero te delven. "Deze campagne gebruikt legitieme activiteiten om de verspreiding van cryptominers en andere ongewenste software te verbergen", merkt Duncan op. Hij stelt dat dergelijke nep-updates een veel kleiner risico zijn voor organisaties die hun webverkeer filteren en over securitybewuste gebruikers beschikken.

Image

Reacties (11)
12-10-2018, 10:18 door Bartbartbart - Bijgewerkt: 12-10-2018, 10:20
bc-adres aanpassen, herdistribueren?! >:)
**euh, disclaimer ->mijn evil smiley .. geen advies dus, niet doen!
12-10-2018, 10:38 door Anoniem
Dit wordt al HEEL lang gedaan. Binders noemen ze, de tools die verschillende executables bij elkaar voeren en ze dan allemaal tesamen executen.

"onderzoekers"
12-10-2018, 10:57 door Anoniem
Dit soort hacks worden meestal in de Balkan geschreven, de EU moet deze landen daar aanpakken. ICT'er daar zijn extreem goed opgeleid maar er zijn te weinig banen dus gaan ze de criminaliteit in.
12-10-2018, 12:50 door Anoniem
Nog een reden omdat Flash van je OS te verwijderen.
12-10-2018, 13:30 door Anoniem
Door Anoniem: Nog een reden omdat Flash van je OS te verwijderen.

Zeg maar gerust Windows i.p.v. OS, want het is weer de combinatie van "Applicatie" en Windows.
12-10-2018, 14:06 door Anoniem
Door Anoniem: Nog een reden omdat Flash van je OS te verwijderen.
Dit heeft niets te maken met Flash. Alleen een programma dat zich voordoet als.
12-10-2018, 19:00 door Briolet - Bijgewerkt: 12-10-2018, 19:01
Door Anoniem: Nog een reden omdat Flash van je OS te verwijderen.

Dan moet je ook HTML5 verwijderen, want het soort mensen dat deze besmette flash updates installeert, zal ook een vergelijkbare HTML5 updater met cryptominer installeren als er om gevraagd wordt.
13-10-2018, 10:14 door Tha Cleaner
Door Anoniem:
Door Anoniem: Nog een reden omdat Flash van je OS te verwijderen.

Zeg maar gerust Windows i.p.v. OS, want het is weer de combinatie van "Applicatie" en Windows.
Eigenlijk niet. Bij Windows 8 en hoger dit Flash gewoon ingebakken in de update technologie van Windows en is een losse flash eigenlijk niet meer nodig. Tenzij je Firefox gebruikt, die heeft nog steeds die updates nodig... Helaas.

Daarnaast tegen het PEBCAK kan je eigenlijk niets doen.
13-10-2018, 10:49 door Anoniem
Toch gemakkelijk te zien of er een miner is geinstalleerd, dacht ik zo. Kijk naar je CPU belasting. Die moet hoog zijn ook al is er geen legale CPU belasting.
13-10-2018, 16:11 door Tha Cleaner
Door Anoniem: Toch gemakkelijk te zien of er een miner is geinstalleerd, dacht ik zo. Kijk naar je CPU belasting. Die moet hoog zijn ook al is er geen legale CPU belasting.
Wat is een legale belasting?
Voor iemand met IT kennis, is dat vrij gemakkelijk te doen. Voor iemand die weinig computer kennis heeft, is dat een onmogelijke vraag.
14-10-2018, 16:07 door Joep Lunaar
Door Anoniem:
Door Anoniem: Nog een reden omdat Flash van je OS te verwijderen.
Dit heeft niets te maken met Flash. Alleen een programma dat zich voordoet als.

Waar en niet waar.
Het is een gebrekkige vorm van software distributie die Adobe heeft opgezet, als dat wel goed geregeld was zou er voor dit soort grapjes minder of geen ruimte zijn. Adobe heeft zich veel meer moeite getroost op alle apparaten te staan en kwistig met install linkjes gestrooid. In combinatie met het onder MS Windows gewone patroon dat programmatuur kan worden geïnstalleerd van niet of nauwelijks verifieerbare herkomst levert dat een gevaarlijk ecosysteem op waarin een oningewijde al snel het haasje is.

Dat gebrekkige ecosysteem is deels een legacy-probleem dat op platformen waar de software-distributie van meet af aan goed is opgezet, niet of minimaal speelt. Publicatie van software (en update) vanuit een strikt gecontroleerde repository (zoals gewoon bij de gerenommeerde Linux en BSD distributies) is een noodzaak, maar bedrijven als Adobe houden vanuit marketing belang de distributie naar de eindgebruiker graag in eigen hand en bij de inrichting daarvan zijn de belangen van de gebruikers ondergeschikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.