trojansk hest

Truslen Terdot går efter login til mail og sociale medier

Dansk

Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016. Den viser, at programmet angriber bredere end andre trojanske heste.

Når Terdot har inficeret en computer, forsøger programmet at få fat i oplysninger om login til netbanker. Det går primært efter canadiske banker.

Derudover har det funktioner til at opsnappe webtrafik til mail-tjenester og sociale medier. Terdot kan opsnappe krypteret kommunikation ved at indsætte sine egne certifikater i browseren.

Skadelig software spredes via søgesideoptimering

Dansk

Folkene bag det skadelige program Zeus har fundet en ny metode til at sprede truslen med: De udnytter hackede websteder, som Google har høj tillid til. Det skriver sikkerhedsfirmaet Cisco Talos i et blogindlæg.

På webstederne placerer de websider med indhold, der matcher bestemte søgninger. Fordi Google har tillid til webstederne, vil søgeresultaterne blive placeret højt på listen over søgeresultater.

Skadelig software til macOS er spredt via Eltima-software

Dansk

Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd kan udnytte til at fjernstyre computeren med.

Det vides ikke, hvor længe de to programmer har været inficeret. Efter den 19. oktober er infektionen fjernet.

Opdateringer via den automatiske opdateringsmekanisme ser ikke ud til at have spredt infektionen.

Man kan undersøge, om nogle bestemte filer findes på ens Mac. I så fald er det tegn på infektion.

CCleaner-angreb var målrettet

Dansk

Oprydningsprogrammet CCleaner var inficeret med en bagdør fra den 15. august til den 15. september. Den inficerede version blev installeret på 2,27 millioner computere.

Hidtil har Avast, der ejer CCleaner, regnet med, at der kun blev installeret en downloader-komponent på de inficerede computere. De mente ikke, at komponenten downloadede yderligere skadelige programmer.

CCleaner har været inficeret med skadelig software

Dansk

Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.

Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.

Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.

Trojanske heste inficerer Apache

Dansk

Ud af 29.000 trojanske heste i Windows-programmer var to tredjedele webserverprogrammet fra Apache.

Terminalemuleringsprogrammet PuTTY var på andenpladsen med knap 16 procent.

Trojanske heste i programmer har været en stigende trussel de senere år, skriver sikkerhedsfirmaet McAfee.

I nogle tilfælde ligger de inficerede udgaver af programmerne på webservere, andre gange tilføjes infektionen først, når brugeren henter programmet. I så fald sker det via et man-in-the-middle-angreb.

Skadelige programmer

Hvad er virus?

Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.

Hvad er spyware?

Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.

Dansk
Abonnér på RSS - trojansk hest