want to advertise here $100 / views

May 7, 2013

Berbahaya Update Flash Player Hosted on Dropbox

Penjahat dunia maya seringkali menyaru sebagai malware update untuk Flash Player. Contoh menarik telah dianalisis baru-baru ini oleh para ahli keamanan dari Zscaler.

Serangan dimulai dengan sejumlah situs yang mengarahkan pengunjung untuk mengklik videox. Setelah korban di situs ini, mereka mendesak - dalam bahasa Inggris atau Turki - untuk memperbarui Adobe Flash Player mereka untuk melihat video.

Hal yang menarik tentang serangan khusus ini adalah bahwa update Flash Player berbahaya sebenarnya disimpan dalam rekening Dropbox.

Dua file yang dapat dieksekusi telah ditemukan oleh para ahli: FlashPlayer.sfx.exe dan Videonuizle.exe.

Setelah dieksekusi, file berbahaya mencoba untuk menonaktifkan Windows UAC, firewall, antivirus dan fitur keamanan lainnya.

Pada akhirnya, sebuah varian dari virus Sality yang terkenal menjatuhkan ke Komputer korban. Sementara malware itu sendiri ditandai oleh solusi antivirus yang paling, file exe awal. Dideteksi hanya oleh segelintir produk.

Kampanye ini tampaknya sangat sukses. Zscaler menemukan bahwa situs web berbahaya dikunjungi oleh lebih dari 1.400 pengguna dalam satu hari.

Artikel Terkait

0komentar:

Post a Comment