Af Eskil Sørensen, 20/08/20
Hvis hackere kan udnytte sårbarheder i ikke-malware, kan ikke-hackere også udnytte sårbarheder i malware.
I en historie i The Hacker News fortælles det, at det har været muligt for cybersikkerhedsforskere at aktivere en såkaldt kill-switch i Emotet, hvorved malwaren har været forhindret i at inficere systemer i seks måneder. Mekanismen var live i ½ år, før folkene bag Emotet formåede at opdatere deres malware og lukke sårbarheden.
Selv om hullet er lukket nu, markerer nyheden alligevel et skifte i bekæmpelsen af malware. I realiteten har hackere alt for let spil i forhold til at sprede malware og udøve cyberkriminalitet, idet vejen ind til systemer og virksomheder er gennem almindelige ansatte og brugere, som relativt let kan lokkes til at udføre handlinger, der kan have store konsekvenser for virksomheden.
Formår sikkerhedsmiljøet i højere grad at finde og udnytte sårbarheder i malware-programmer, på samme måde som hackere udnytter sårbarheder i ikke-malware, kan kampen i højere grad ske på lige vilkår.
Links:
https://thehackernews.com/2020/08/emotet-botnet-malware.html