it-kriminalitet

CCleaner har været inficeret med skadelig software

Dansk

Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.

Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.

Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.

Over 4.000 åbne ElasticSearch-servere indgår i botnet

Dansk

Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som Command & Control-servere (C&C) i botnet.

Forskerne fandt software tilhørende to familier af skadelig software: AlinaPOS og JackPOS. Begge programmer inficerer kasseapparater, hvor de forsøger at finde frem til betalingskortoplysninger i arbejdslageret.

99 procent af serverne er virtuelle servere i Amazon Web Services.

Hackere angriber 26.000 MongoDB-servere med afpresning

Dansk

Angrebene er den seneste bølge i en type, der har foregået siden december. Hackerne søger på nettet efter MongoDB-databaser, der er konfigureret til at lade enhver få adgang.

Hackerne sletter indholdet af databaserne og efterlader en besked med krav om løsepenge, hvis ejerne vil have deres data tilbage. Løsesummen skal betales i form af bitcoins.

I nogle tilfælde har andre hackere slettet beskeden og lagt deres eget krav op. Hvis offeret betaler, har den nye hacker ingen mulighed for at gendanne dataene.

Defacement-angreb ramte pizzarestauranter

Dansk

Graf over defacement-angreb på danske domænerEn stor del af stigningen skyldes et enkelt masseangreb på pizzarestauranter og andre spisesteder.

Hackere overtog i august 235 dk-domæner og placerede deres eget indhold på webstederne.

Det største angreb fandt sted den 7. august, hvor 134 restauranters domæner blev overtaget af en hacker. Alle spisestedernes websteder lå på den samme IP-adresse.

Tallene stammer fra statistikwebstedet Zone-H.

Kampagne spreder ransomware med millioner af mails

Dansk

I løbet af 24 timer registrerede sikkerhedsfirmaet AppRiver over 23 millioner e-mails, der forsøgte at inficere modtagernes pc'er med ransomware.

Mailens emnefelt kan indeholde et af følgende:

  • please print
  • documents
  • photo
  • images
  • scans
  • pictures

Vedhæftet mailen er en ZIP-fil, der indeholder endnu en ZIP-fil. Den indeholder et Visual Basic Script. Hvis man kører scriptet, forsøger det at hente en version af ransomwareprogrammet Locky.

Spam-program opbevarer 711 millioner mailadresser

Dansk

Sikkerhedsforskeren, der kalder sig Benkow, fik adgang til en server, som afsendere af spam bruger. På serveren opbevarer de adresser, som de forsøger at sende spam til.

Ud af de 711 millioner adresser var godt 80 millioner også udstyret med et password. Det er sandsynligvis beregnet til at logge ind på SMTP-servere for at sende spam.

Sikkerhedsforsker Troy Hunt har lagt dataene ind i sin tjeneste Haveibeenpwned. 27 procent af adresserne lå i forvejen i tjenesten.

Malware med annoncer spredes via Facebook Messenger

Dansk

Sikkerhedsfirmaet Kaspersky har set programmet blive spredt via Facebook Messenger. Det har dog ikke afklaret, hvordan det spreder sig.

I beskeden står der modtagerens fornavn efterfulgt af ordet "Video" og en emoji. Derefter følger et link.

Linket peger til et dokument på Google Docs. Her mødes ofret af et billede taget fra vedkommendes Facebook-side. Billedet ligner en video, der kan afspilles med et klik.

Hvis offeret klikker på videoen, omdirigeres vedkommende til et andet websted. Destinationen afhænger af offerets browser, operativsystem og andre variabler.

Tusindvis af Android-enheder deltog i DDoS-angreb via inficerede apps

Dansk

Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.

Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.

Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.

Mærsks milliardtab på sikkerhedsbrud får virksomhedsledere til at vågne op - det skal du udnytte, før det er for sent

Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Mellem 1,3 og 1,9 milliarder kroner. Så meget kommer en sikkerhedshændelse til at koste Mærsk.

Rederikoncernen blev et af ofrene for ransomware-ormen NotPetya, der ramte en række internationale virksomheder i slutningen af juni.

Dansk

Google fjerner 500 apps med mulig spyware fra Play Store

Dansk

Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere, hvilke numre telefonen har ringet til, og sende dem til en server.

Udviklere af apps bruger ofte udviklingsframeworks som Igexin til at vise reklamer i deres apps. Frameworket håndterer opgaven med at hente reklamer fra annoncører og vise dem i appen, så udvikleren kan tjene penge på dem.

Sider

Abonnér på RSS - it-kriminalitet