malware

Flere mails bringer skadeligt indhold

Dansk

I februar var der skadelig software i 0,16 procent af de mails, sikkerhedsfirmaet Symantec tjekkede. Det er en lille stigning i forhold til januar, hvor tallet var på 0,13 procent.

Mængden har tidligere været langt højere. I november 2016 lå den på 0,9 procent.

Stigningen i februar skete på trods af, at det tidligere meget aktive botnet Necurs igen lå underdrejet. Det kom kun med to væsentlige kampagner i februar.

Anbefaling

Beskyt mod skadelig software med sikkerhedssoftware - og undlad at klikke på links eller filer, du får tilsendt uopfordret.

Smartphones leveres med skadelig software

Dansk

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.

Færre mails leverede skadelig software

Dansk

E-mails med skadelig software udgjorde 0,13 procent af alle mails i januar. I december var andelen 0,23 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Ifølge firmaet skyldes faldet primært, at botnettet Necurs udsender færre mails med skadelig software. I stedet koncentrerer bagmændene indsatsen om svindel med kryptovaluta.

Det sker ved at udsende mails, der forsøger at få folk til at købe en kryptovaluta ved navn Swisscoin. Hvis det lykkes, stiger kursen, hvorefter bagmændene kan sælge deres Swisscoin med fortjeneste.

Skadelig software til macOS er spredt via Eltima-software

Dansk

Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd kan udnytte til at fjernstyre computeren med.

Det vides ikke, hvor længe de to programmer har været inficeret. Efter den 19. oktober er infektionen fjernet.

Opdateringer via den automatiske opdateringsmekanisme ser ikke ud til at have spredt infektionen.

Man kan undersøge, om nogle bestemte filer findes på ens Mac. I så fald er det tegn på infektion.

Annoncer på pornosted spredte skadelig software

Dansk

Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.

Da sikkerhedsfirmaet Proofpoint advarede Pornhub og Traffik Junky om infektionen, spærrede firmaerne for de skadelige annoncer.

Annoncerne lignede beskeder om, at brugerens software skulle opdateres. De optrådte som opdateringer til Chrome, Firefox og Adobe Flash Player.

Lille stigning i skadelig software i mails

Dansk

Graf over skadelig software i mailsIfølge statistikker fra sikkerhedsfirmaet Symantec var der skadelig software i 0,29 procent af alle e-mails i august. Det udgør en lille stigning i forhold til juli, hvor tallet var 0,28 procent. Dermed har der været vækst siden begyndelsen af året.

Tallet ligger dog stadig langt under sidste års tal. I december var der således skadelig software i 0,81 procent af alle e-mails.

Apple blokerer certifikat brugt til skadeligt program

Dansk

OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.

Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.

Mange nye skadelige programmer i februar

Dansk

Det er en stigning på 186 procent på en måned. Der har ikke været så mange skadelige programmer siden oktober.

Væksten kan skyldes øget aktivitet fra Kovter-familien af trojanske heste.

Også mængden af e-mails med skadeligt indhold steg. Der var farligt indhold i form af links eller vedhæftede filer i en ud af 635 e-mails i februar, hvor andelen i januar var en ud af 722.

Andelen var dog langt lavere end i de foregående måneder. Det skyldes faldende aktivitet fra Necurs-botnettet.

Sider

Abonnér på RSS - malware