NCSC waarschuwt voor malvertising via Manualfinder en pdf-bewerkers

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een malvertising-campagne waarbij via geïnfecteerde versies van toepassingen zoals Manualfinder en diverse pdf-bewerkingsprogramma's schadelijke software wordt verspreid. De kwaadaardige installers worden via advertenties aangeboden en installeren code die de getroffen systemen koppelt aan een command-and-control-server en ze inzet als zogenaamde residential proxy’s — apparaten die legitiem ogend internetverkeer genereren en zo misbruik moeilijker te detecteren maken.

Onderzoekers zagen in sommige gevallen dat de malware ook met browsergegevens interageert; de precieze omvang van die toegang wordt nog onderzocht. Er is nog geen concrete dader aangewezen, maar het NCSC signaleert mogelijke link met de OneStart Browser, die eerder in verband is gebracht met ad- en spywaredistributie. Hoewel de advertentiecampagne grotendeels is afgenomen, blijft er risico voor machines waarop de malware al is achtergebleven. Het NCSC adviseert systeembeheerders om actief te zoeken naar compromitterende certificaatgegevens en biedt aanwijzingen om de communicatie te blokkeren en geïnfecteerde software te verwijderen.