it-kriminalitet

Angreb på web-applikationer udgør 19 procent

Dansk

Det fremgår af årsrapporten 2017 Global Threat Intelligence Report fra sikkerhedsfirmaet NTT Security.

Tre brancher tegner sig for 54 procent af alle angreb: Finanssektoren, produktion og detailhandel.

Når det gælder angreb, der stammer fra EMEA-området, tegner IP-adresser her sig for 53 procent af alle phishing-angreb. Det skyldes især Holland, som stod for 38 procent af alle globale phishing-angreb.

WanaCrypt0r uden nødstop er observeret

Dansk

Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge at forbinde sig til, står der nu kun nuller.

Den oprindelige udgave af WanaCrypt0r brugte domænet som nødstop: Hvis domænet blev oprettet, så opkald til det blev besvaret, holdt ormen op med at køre.

Da nødstoppet nu er fjernet, er det ikke muligt at standse den nye version ved at oprette domænet.

Ny version af WanaCrypt0r er standset

Dansk

WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen udnytter en sårbarhed i SMB (Server Message Block) i Windows til at inficere ofrene med ransomware.

Den første version blev standset, fordi en sikkerhedsforsker registrerede et domæne, som ormen prøver at forbinde sig til. Det viste sig at fungere som en nødstopfunktion, der standsede ormeprogrammet.

Ransomware-ormen WanaCrypt0r har ramt tusindvis af computere

Dansk

Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver løsesum for den nøgle, der kan dekryptere dem.

WanaCrypt0r spreder sig ved at udnytte et sikkerhedshul i Windows' behandling af SMB-protokollen (Server Message Block), der bruges til fil- og printerdeling. Microsoft lukkede hullet i marts for de versioner af Windows, firmaet fortsat understøtter.

HandBrake til Mac har været inficeret

Dansk

HandBrake, der er et program til at kopiere dvd'er med, har været inficeret med skadelig kode. Hvis man har hentet programmet mellem den 2. og den 6. maj, kan man have fået en inficeret version.

Ifølge HandBrake er der 50 procent risiko for infektion.

Man kan undersøge, om ens system er inficeret, ved at åbne OSX Activity Monitor. Hvis der kører en proces ved navn activity_agent, er man ramt.

HandBrake har offentliggjort en metode til at fjerne infektionen med.

Apple blokerer certifikat brugt til skadeligt program

Dansk

OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.

Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.

USA idømmer russisk hacker 27 års fængsel

Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor han har svindlet 3.700 pengeinstitutter i USA. Han fik mindst 169 millioner dollars ud af sin svindel.

Han hackede sig ind i kasseapparater og installerede skadelig software i dem. Programmet opsamlede numre på betalingskort, som han solgte videre på det sorte marked.

Dansk

Angreb udnytter sikkerhedshul i SMB

Dansk

Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.

Sårbarheden ligger i behandlingen af protokollen SMB (Server Message Block), som bruges til fil- og printdeling i Windows. Microsoft lukkede hullet med rettelsen beskrevet i sikkerhedsbulletin MS17-010.

For en uge siden lækkede hackergruppen Shadow Brokers, der menes at være tilknyttet en russisk efterretningstjeneste, en række værktøjer fra hackergruppen Equation Group, der menes at have tilknytning til USA's NSA (National Security Agency).

Gratis certifikater blåstempler falske Paypal-websteder

Dansk

Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.

Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.

Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.

Sider

Abonnér på RSS - it-kriminalitet