it-kriminalitet

IoT-botnet angriber websteder

Dansk

Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.

Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.

Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.

Falsk WhatsApp til Android reklamerede for skadelig software

Dansk

En app ved navn Update WhatsApp Messenger blev hentet mere end en million gange fra Googles Play Store. Appen så ud til at komme fra firmaet WhatsApp Inc., men efter navnet stod der et hårdt mellemrum.

Hvis man starter appen, viser den reklamer for andre apps. Hvis man klikker på en reklame, sendes man til dens side i Play Store.

En sikkerhedsforsker fra firmaet Zimperium analyserede den falske WhatsApp-app og opdagede, at en af reklamerne er for et program ved navn Cold Jewel Lines.

Politi arresterer 159 muldyr

Dansk

For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det kan fx være ved at afhente penge, der er betaling for kopivarer eller resultatet af indbrud i netbanker.

Aktionen foregik den 20.-24. november i 26 lande, herunder Danmark.

I alt blev der i perioden registreret 1.719 transaktioner involverende muldyr. De havde en samlet værdi af omkring 230 millioner kroner.

Truslen Terdot går efter login til mail og sociale medier

Dansk

Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016. Den viser, at programmet angriber bredere end andre trojanske heste.

Når Terdot har inficeret en computer, forsøger programmet at få fat i oplysninger om login til netbanker. Det går primært efter canadiske banker.

Derudover har det funktioner til at opsnappe webtrafik til mail-tjenester og sociale medier. Terdot kan opsnappe krypteret kommunikation ved at indsætte sine egne certifikater i browseren.

Phishing udgør den største risiko for kompromittering af password

Dansk

Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.

Det fremgår af en analyse, som sikkerhedsforskere fra Google, University of California, Berkeley og International Computer Science Institute har gennemført. Forskerne har set på data om brugernavne og passwords, som kriminelle har haft adgang til fra marts 2016 til marts 2017.

GIBON-ransomware kan knækkes

Dansk

Ransomwareprogrammet GIBON er dukket op for nylig. Programmet spredes via e-mail med en vedhæftet fil. Hvis man åbner filen og aktiverer makroer, henter og installerer den ransomware.

Ransomwareprogrammet krypterer data på pc'en. Alle filer, der ikke ligger i Windows-mappen, bliver krypteret. Filerne omdøbes, så de ender på .encrypt.

Endvidere placerer GIBON en fil ved navn READ_ME_NOW.txt i alle mapper med krypterede filer.

Sikkerhedsforsker Michael Gillespie har udviklet et program, der kan knække krypteringen, så data kan gendannes.

Skadelig software spredes via søgesideoptimering

Dansk

Folkene bag det skadelige program Zeus har fundet en ny metode til at sprede truslen med: De udnytter hackede websteder, som Google har høj tillid til. Det skriver sikkerhedsfirmaet Cisco Talos i et blogindlæg.

På webstederne placerer de websider med indhold, der matcher bestemte søgninger. Fordi Google har tillid til webstederne, vil søgeresultaterne blive placeret højt på listen over søgeresultater.

Flere angreb udnytter DDE-hul i Office-programmer

Dansk

Sikkerhedsforskere har set flere eksempler på skadelig software, der udnytter en nyopdaget metode til at afvikle kommandoer fra Office-dokumenter.

Metoden blev først set i Word, men siden har forskere opdaget, at den også kan aktiveres i Outlook. Den går ud på at indlejre et DDE-felt (Dynamic Data Exchange), der kalder en kommando.

Senest er botnettet Necurs begyndt at bruge metoden til at sprede ransomwareprogrammet Locky. Det sker via e-mails med vedhæftede Word-dokumenter.

Skadelig software til macOS er spredt via Eltima-software

Dansk

Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd kan udnytte til at fjernstyre computeren med.

Det vides ikke, hvor længe de to programmer har været inficeret. Efter den 19. oktober er infektionen fjernet.

Opdateringer via den automatiske opdateringsmekanisme ser ikke ud til at have spredt infektionen.

Man kan undersøge, om nogle bestemte filer findes på ens Mac. I så fald er det tegn på infektion.

Sider

Abonnér på RSS - it-kriminalitet