Gebruikers van Windows en macOS moeten extra alert zijn voor pop-ups van 'Adobe Flash'. Via valse, misleidende notificaties wordt geprobeerd om jouw systeem te infecteren met malware of ransomware.

Flash is een browser add-on die de laatste jaren steeds minder en minder wordt gebruikt, maar vermoedelijk hebben veel thuisgebruikers nog wel Flash geïnstalleerd om bepaalde interactieve inhoud - zoals video - te kunnen afspelen.

Er zijn verschillende aanvalscampagnes gesignaleerd die je via valse, malafide advertenties proberen te verleiden tot het toepassen van een update. Het betreft echter geen legitieme update, maar malware of zelfs ransomware. Deze advertenties worden getoond als je een geïnfecteerde website bezoekt, zo weet Security.nl te vertellen. Het betreft een tactiek die voorheen veel vaker voor kwam, maar omdat er nu drie verschillende securitybedrijven vergelijkbare aanvalspogingen rapporteren, is extra waakzaamheid geboden. Krijg je een notificatie over een bepaalde update? Controleer de afzender goed en klik niet zomaar op de installatiebutton.

Windows

Antivirusontwikkelaar Trend Micro heeft besmette, gevaarlijke advertenties ontdekt die een kwaadaardig script op je computer loslaten. Dit script wordt aangeboden als een update van Adobe Flash, maar betreft in werkelijkheid de KovCoreG-malware. Pas je de aangeboden 'update' toe, dan worden er een aantal kwaadaardige scripts in werking gesteld die onder meer Windows Update en het antivirusprogramma Windows Defender uitschakelen.

Ook wordt er een zogenaamde 'backdoor' geïnstalleerd, een digitale 'achterdeur' om bepaalde beveiligingssoftware mee te kunnen omzeilen. Dit maakt je kwetsbaar voor aanvullende aanvallen: er zijn gevallen bekend van foute pop-ups die de gebruiker melden dat er iets mis is met het systeem en dat er een bepaald telefoonnummer moet worden gebeld. Voor je het weet, zit je systeem niet alleen vol met malware, maar wordt je ook nog eens slachtoffer van helpdeskfraude.

MacOS

Ook gebruikers van MacOS moeten oppassen voor malafide advertenties. Securitybedrijf Confiant meldt dat er een besmette advertenties zijn aangetroffen die naar een .dmg-bestand linken. Dit bestand was bovendien ondertekend met een Apple-ontwikkelaarscertificaat. Het betreft in dit geval echter malware die allerlei informatie over jouw systeem naar de aanvallers stuurt en vervolgens wacht op verdere instructies. Deze instructies werden verzonden vanaf een website die inmiddels verwijderd is, waardoor de inkomende instructies niet tijdig konden worden ontsleutelt en het doel van de aanval niet geheel duidelijk is. Maar dat er weinig goeds van komt, lijkt in ieder geval duidelijk.

Ransomware

Securitybedrijf FireEye ontdekte nog een aanvalsvariant waarbij niet alleen gebruikers van Flash werden verleid tot het toepassen van een valse update, maar waarbij dat ook werd geprobeerd met Chrome-, Firefox-, Opera- en Internet Explorer-updates. In al deze gevallen betrof het malware die informatie over de gebruiker verzamelt en terugstuurt naar de aanvaller. De aanvaller kon vervolgens aanvullende malware installeren, waaronder bepaalde ransomware en een zogenaamd Trojaans paard waarmee jouw bankgegevens kunnen worden onderschept.

Bron: Confiant / FireEye / Security.nl / Trendmicro