Cybercriminelen hebben weer eens een spam-campagne opgezet.
Hierbij worden e-mails met een schadelijke bijlage gebruikt met een zogenaamde Pony downloader die een Trojan (Zeus) download op de pc van het slachtoffer. De e-mail probeert de gebruiker over te halen om een (nep) update voor Adobe Flash Player te installeren, de gebruiker krijgt een download scherm te zien,
Hierbij worden e-mails met een schadelijke bijlage gebruikt met een zogenaamde Pony downloader die een Trojan (Zeus) download op de pc van het slachtoffer. De e-mail probeert de gebruiker over te halen om een (nep) update voor Adobe Flash Player te installeren, de gebruiker krijgt een download scherm te zien,
terwijl op de achtergrond de Trojan Zeus wordt geïnstalleerd. Er wordt ook direct al gestart met het verzamelen van uw login gegevens voor internetbankieren. De e-mails komen, volgens een verslag van GFI Labs, van een organisatie met de naam Better Business Bureau en eFax Corporate.
Onderzoek van GFI labs toont aan dat dit slechts de nieuwste iteratie is van een eerdere oplichting waarbij een nep Chrome downloader werd gebruikt. GFI Labs ontdekte ook dat op de gecompromitteerde server naast een Blackhole 2.0 exploit kit, ook de session hijacker, genaamd Medfos, de rootkit Simda en een valse AV oplossing met WinWeb wordt gebruikt. Het adres kan gelinkt worden aan vijf andere gecompromitteerde servers.
Gezien deze nieuwe variant is het te verwachten dat al snel andere varianten van de valse updates zullen verschijnen, u bent dus gewaarschuwd voor Adobe Flash updates.
Oplossing: sinds enkele jaren gebruik ik zelf de Personal Software Inspector van Secunia. Hierbij worden alle (executable) programma’s op mijn pc gescand en doorlopend gemonitord. Regelmatig wordt er dan gecontroleerd of deze programma’s nog up to date zijn, en als er updates zijn worden deze automatisch geïnstalleerd. Hiermee voorkom ik dat er software updates uitkomen voor programma’s waarvan ik geen weet heb en door deze oplossing te gebruiken kan ik alle e-mails met update meldingen verwijderen. Ik heb immers PSI hiervoor draaien.
Probeer het eens, het is gemakkelijk in gebruik en voor privé gebruik zelfs gratis.
Onderzoek van GFI labs toont aan dat dit slechts de nieuwste iteratie is van een eerdere oplichting waarbij een nep Chrome downloader werd gebruikt. GFI Labs ontdekte ook dat op de gecompromitteerde server naast een Blackhole 2.0 exploit kit, ook de session hijacker, genaamd Medfos, de rootkit Simda en een valse AV oplossing met WinWeb wordt gebruikt. Het adres kan gelinkt worden aan vijf andere gecompromitteerde servers.
Gezien deze nieuwe variant is het te verwachten dat al snel andere varianten van de valse updates zullen verschijnen, u bent dus gewaarschuwd voor Adobe Flash updates.
Oplossing: sinds enkele jaren gebruik ik zelf de Personal Software Inspector van Secunia. Hierbij worden alle (executable) programma’s op mijn pc gescand en doorlopend gemonitord. Regelmatig wordt er dan gecontroleerd of deze programma’s nog up to date zijn, en als er updates zijn worden deze automatisch geïnstalleerd. Hiermee voorkom ik dat er software updates uitkomen voor programma’s waarvan ik geen weet heb en door deze oplossing te gebruiken kan ik alle e-mails met update meldingen verwijderen. Ik heb immers PSI hiervoor draaien.
Probeer het eens, het is gemakkelijk in gebruik en voor privé gebruik zelfs gratis.
