it-kriminalitet

Botnet med en halv million computere danner kryptovaluta

Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.

Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.

Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.

Dansk

Angreb på webservere forsøger at danne kryptovaluta

Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.

Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.

Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.

Dansk

Skadelige udvidelser til Chrome rammer en halv million brugere

Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik.

De mistænkelige tilføjelser er:

  • Nyoogle - Custom Logo for Google
  • Lite Bookmarks
  • Stickies - Chrome's Post-it Notes
  • Change HTTP Request Header

Nogle af dem er nu fjernet fra Chrome Web Store. Men det medfører ikke nødvendigvis, at de forsvinder fra de computere, de er installeret på.

Dansk

300.000 WordPress-websteder har Captcha-plugin med bagdør

Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør.

Pluginnen skiftede ejer i september. Den nye ejer, firmaet Simplywordpress, udsendte i begyndelsen af december version 4.3.7. Den indeholder bagdøren.

WordPress' sikkerhedsteam har udviklet en version af Captcha uden bagdøren, version 4.4.5, som de har installeret på sårbare websteder. De oplyser, at over 100.000 websteder har fået den rensede version installeret.

Dansk

Android-malware smelter telefonens batteri

Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det overbelastede telefonen så meget, at batteriet blev varmt og bulede ud.

Loapi har en lang række funktioner. Foruden at danne Monero-penge til bagmændene viser det annoncer på telefonen, sender sms'er, besøger websider med betalingstjenester og fungerer som en proxy.

Dansk

Angreb udnytter sårbarheder i WebLogic

Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af WebLogic.

WebLogic version 10.3.6.0 har været ramt af angreb.

Anbefaling

Opdater til en rettet version af Oracle WebLogic.

Links

Dansk

Bagmænd bag Mirai-botnet tilstår

Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og andet udstyr på internettet.

Bagmændene benyttede deres botnet til at gennemføre DDoS-angreb (Distributed Denial of Service).

To af dem drev et firma, som mod betaling beskyttede firmaer mod DDoS-angreb. Efter et angreb prøvede de enten at afpresse offeret, eller også solgte de tjenesteydelser, der skulle beskytte mod angreb.

Dansk

IoT-botnet angriber websteder

Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.

Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.

Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.

Dansk

Falsk WhatsApp til Android reklamerede for skadelig software

En app ved navn Update WhatsApp Messenger blev hentet mere end en million gange fra Googles Play Store. Appen så ud til at komme fra firmaet WhatsApp Inc., men efter navnet stod der et hårdt mellemrum.

Hvis man starter appen, viser den reklamer for andre apps. Hvis man klikker på en reklame, sendes man til dens side i Play Store.

En sikkerhedsforsker fra firmaet Zimperium analyserede den falske WhatsApp-app og opdagede, at en af reklamerne er for et program ved navn Cold Jewel Lines.

Dansk

Politi arresterer 159 muldyr

For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det kan fx være ved at afhente penge, der er betaling for kopivarer eller resultatet af indbrud i netbanker.

Aktionen foregik den 20.-24. november i 26 lande, herunder Danmark.

I alt blev der i perioden registreret 1.719 transaktioner involverende muldyr. De havde en samlet værdi af omkring 230 millioner kroner.

Dansk

Sider

Abonnér på RSS - it-kriminalitet