botnet

XBash er navnet på en ny all-in-one-malware

Dansk

Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.

Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.

Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.

Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.

VPNFilter spøger igen trods nedlukning

Dansk

FBI forsøgte for halvanden uge siden at lukke ned for VPNFilter botnet, der på aggressiv vis havde kapret over 500.000 routere og NAS-enheder. Nu mener sikkerhedsforskere, at koden igen anvendes til nye angrebsforsøg.

Det er sikkerhedsanalytikere fra JASK og GreyNoise Intelligence, som advarer om, at den ondsindede kode igen forsøger at kompromittere routere og genskabe VPNFilter botnet efter FBIs nedlukning.

Angrebene ser dog i denne omgang ud til at koncentrere sig om Ukraine.

Keywords: 

Botnet af Android-enheder danner kryptovaluta

Dansk

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Botnet med en halv million computere danner kryptovaluta

Dansk

Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.

Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.

Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.

Bagmænd bag Mirai-botnet tilstår

Dansk

Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og andet udstyr på internettet.

Bagmændene benyttede deres botnet til at gennemføre DDoS-angreb (Distributed Denial of Service).

To af dem drev et firma, som mod betaling beskyttede firmaer mod DDoS-angreb. Efter et angreb prøvede de enten at afpresse offeret, eller også solgte de tjenesteydelser, der skulle beskytte mod angreb.

IoT-botnet angriber websteder

Dansk

Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.

Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.

Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.

Botnettet Reaper udnytter sårbarheder i IoT-enheder

Dansk

Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT) til at inficere dem.

De inficerede enheder forsøger derefter at inficere andre enheder.

Reaper kan blandt andet udnytte sårbarheder i routere fra D-Link, TP-Link, Netgear og Linksys, kameraer fra GoAhead og D-Link, samt disksystemer fra Netgear og Synology.

Der er typisk tale om sårbarheder, som producenterne har udsendt rettelser til.

Tusindvis af Android-enheder deltog i DDoS-angreb via inficerede apps

Dansk

Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.

Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.

Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.

International aktion lukker botnettet Avalanche

Dansk

Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.

Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.

I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.

Skadelige programmer

Hvad er virus?

Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.

Hvad er spyware?

Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.

Dansk

Sider

Abonnér på RSS - botnet