SeKuRiGo
  • Home
  • Blog
  • Contactgegevens
  • Klanten
  • Privacyverklaring
  • Algemene voorwaarden

Malware doet zich voor als valse Adobe Flash update

29/1/2013

0 Reacties

 
Cybercriminelen hebben weer eens een spam-campagne opgezet.

Hierbij worden e-mails met een schadelijke bijlage gebruikt met een zogenaamde Pony downloader die een Trojan (Zeus) download op de pc van het slachtoffer. De e-mail probeert de gebruiker over te halen om een (nep) update voor Adobe Flash Player te installeren, de gebruiker krijgt een download scherm te zien,
Foto
terwijl op de achtergrond de Trojan Zeus wordt geïnstalleerd. Er wordt ook direct al gestart met het verzamelen van uw login gegevens voor internetbankieren. De e-mails komen, volgens een verslag van GFI Labs, van een organisatie met de naam Better Business Bureau en eFax Corporate.

Onderzoek van GFI labs toont aan dat dit slechts de nieuwste iteratie is van een eerdere oplichting waarbij een nep Chrome downloader werd gebruikt. GFI Labs ontdekte ook dat op de gecompromitteerde server naast een Blackhole 2.0 exploit kit, ook de session hijacker, genaamd Medfos, de rootkit Simda en een valse AV oplossing met WinWeb wordt gebruikt. Het adres kan gelinkt worden aan vijf andere gecompromitteerde servers.

Gezien deze nieuwe variant is het te verwachten dat al snel andere varianten van de valse updates zullen verschijnen, u bent dus gewaarschuwd voor Adobe Flash updates.

Oplossing: sinds enkele jaren gebruik ik zelf de Personal Software Inspector van Secunia. Hierbij worden alle (executable) programma’s op mijn pc gescand en doorlopend gemonitord. Regelmatig wordt er dan gecontroleerd of deze programma’s nog up to date zijn, en als er updates zijn worden deze automatisch geïnstalleerd. Hiermee voorkom ik dat er software updates uitkomen voor programma’s waarvan ik geen weet heb en door deze oplossing te gebruiken kan ik alle e-mails met update meldingen verwijderen. Ik heb immers PSI hiervoor draaien.

Probeer het eens, het is gemakkelijk in gebruik en voor privé gebruik zelfs gratis.

0 Reacties



Laat een antwoord achter.

    Theo Heinsbroek
    Adviseur informatiebeveiliging / Security manager /
    Risicomanagement ipv - mijding /
    Secure business enabler /
    Pragmatische houding /
    Balans /


    Archives

    November 2018
    April 2016
    Mei 2015
    Februari 2015
    Mei 2014
    April 2014
    Maart 2014
    December 2013
    November 2013
    Oktober 2013
    September 2013
    Augustus 2013
    Juli 2013
    Juni 2013
    April 2013
    Maart 2013
    Februari 2013
    Januari 2013
    December 2012
    Oktober 2012

Aangestuurd door Maak uw eigen unieke website met aanpasbare sjablonen.