Malafide Flash Player-update besmet 6.000 pc's met cryptominer

[Captain Kirk]

De afgelopen maanden zijn zo'n 6.000 computers via een malafide Flash Player-updates besmet geraakt met een cryptominer, zo waarschuwt securitybedrijf Check Point. Via advertenties en dubieuze sites worden internetgebruikers doorgestuurd naar pagina's die melden dat ze Flash Player moeten updaten.

Niet alleen bevatten de pagina's met de zogenaamde Flash Player-update een cryptominer die de rekenkracht van de browser gebruikt, de aangeboden "update" is ook een cryptominer. Deze cryptominer maakt gebruik van de volledige rekenkracht van de computer en blijf ook draaien als de browser wordt gesloten. Veruit de meeste van de 6.000 infecties werden in India geteld, gevolgd door Turkije en Thailand.

Volgens Check Point is de campagne met de malafide Flash Player-updates afkomstig van de beheerder van de website OSDSoft. Deze website bood jaren geleden software aan voor het downloaden van video's van YouTube en andere websites. De laatste jaren is de site vooral betrokken geweest bij de verspreiding van potentieel ongewenste software (PUPs). Eind 2017 is de sitebeheerder begonnen met de verspreiding van de zogenaamde Flash Player-updates, aldus de onderzoekers. De cryptomining-campagne zou de beheerder naar schatting 700 dollar per dag opleveren.

 

 

bron: security.nl