Symantec waarschuwt voor een nieuwe aanval van cybercriminelen. De laatste tijd verschijnen er namelijk regelmatig nieuwe veiligheidsupdates van Adobe voor de Flash Player, een bekend doelwit van cybercriminelen. Daarom maken zij daar met social engineering nu juist misbruik van door een bedrieglijk echt lijkende update-message en een updatepagina. Met een klik op de eerste haal je een bestand binnen dat flash_player_updater.exe heet. Wanneer je bij de fake updatepagina op ‘Download now’ klikt, krijg je ‘update_flash_player.exe’ ondergeschoven.
Na het installeren van de ‘update’ wordt er malware geïnstalleerd met een trojan die wachtwoorden steelt en meer malware binnenhaalt. Je computer wordt daarna besmet met ransomware die je computer op slot zet en daarbij ook nog eens het logo van je eigen antivirussoftware gebruikt om vertrouwen te wekken!
Het volledige bericht van Symantec, met een screenshot van de valse updatepagina, staat hier.
Symantec detecteert beide bestanden als Downloader.Ponik.
