it-kriminalitet

Politi anholder 13 i sag om identitetstyveri

Dansk

13 personer i syv lande er arresteret i USA's hidtil største sag om identitetstyveri. I alt er 36 personer tiltalt.

De er anklaget for at bruge et undergrundsforum kendt som Infraud, der blev stiftet i 2010. Her udvekslede de data om betalingskort, bankkontonumre, personnumre og lignende. Webstedet er taget ned som led i operationen.

I alt har de ifølge myndighederne svindlet 530 millioner dollars fra deres ofre.

Anholdelserne fandt sted i Australien, Frankrig, Italien, Kosovo, Serbien, Storbritannien og USA.

Botnet af Android-enheder danner kryptovaluta

Dansk

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Dansk

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Kun få defacement-angreb i januar

Dansk

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.

Botnet med en halv million computere danner kryptovaluta

Dansk

Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.

Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.

Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.

Angreb på webservere forsøger at danne kryptovaluta

Dansk

Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.

Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.

Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.

Skadelige udvidelser til Chrome rammer en halv million brugere

Dansk

Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik.

De mistænkelige tilføjelser er:

  • Nyoogle - Custom Logo for Google
  • Lite Bookmarks
  • Stickies - Chrome's Post-it Notes
  • Change HTTP Request Header

Nogle af dem er nu fjernet fra Chrome Web Store. Men det medfører ikke nødvendigvis, at de forsvinder fra de computere, de er installeret på.

300.000 WordPress-websteder har Captcha-plugin med bagdør

Dansk

Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør.

Pluginnen skiftede ejer i september. Den nye ejer, firmaet Simplywordpress, udsendte i begyndelsen af december version 4.3.7. Den indeholder bagdøren.

WordPress' sikkerhedsteam har udviklet en version af Captcha uden bagdøren, version 4.4.5, som de har installeret på sårbare websteder. De oplyser, at over 100.000 websteder har fået den rensede version installeret.

Android-malware smelter telefonens batteri

Dansk

Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det overbelastede telefonen så meget, at batteriet blev varmt og bulede ud.

Loapi har en lang række funktioner. Foruden at danne Monero-penge til bagmændene viser det annoncer på telefonen, sender sms'er, besøger websider med betalingstjenester og fungerer som en proxy.

Angreb udnytter sårbarheder i WebLogic

Dansk

Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af WebLogic.

WebLogic version 10.3.6.0 har været ramt af angreb.

Anbefaling

Opdater til en rettet version af Oracle WebLogic.

Links

Sider

Abonnér på RSS - it-kriminalitet